23.11.17 최초 작성
setuid, setgid, chmod를 통해 제어passwd, ping실행 시 root 사용자로 전환됨 CAP_SYS_TIME, CAP_KILL, CAP_SETUID, CAP_CHOWNsudo setcap "cap_sys_time=pe" date //cap_sys_time enalble 설정
getcap date //권한 확인
MAC이라고도 하며 사용자들은 자원에 대한 권한을 관리자로 부터 부여받고 오직 관리자만이 객체과 자원들에 대한 권한을 할당할 수 있음응용 프로그램이 직접 시스템 콜을 허용할지 설정
두가지 모드 존재
STRICT_MODE : read/write/exit/sigreturn 호출만 허용FILTER_MODE : 애플리케이션 기능에 맞춰 시스템 콜 실행 허용 및 거부