Анализ существующих механизмов защиты операционных систем семейства Linux

Обеспечения информационный безопасности в операционных системах является важной темой в доктрине информационной безопасности РФ. Перед разработкой новых механизмов или улучшений, требуется изучить тонкости существующих механизмов защиты данных и разграничения доступа.
Сегодня ОС Linux является лидирующей в сфере распределенных вычислительных систем и Интернет-серверов, а также стремительно захватывает нишу офисных, домашних и мобильных компьютеров [15, с. 38]. Так как Linux - многозадачная и многопользовательская ОС, в ней должны быть реализованы механизмы разграничения доступа. Как уже говорилось выше, этим занимается ядро системы.
Существующие операционные системы (ОС) согласно принятым определениям, представляет из себя собой комплекс программ, обеспечивающих управление и обработки входящих заданий. ОС можно представить, как «прослойку» между пользователем и аппаратной частью. В свою очередь она предоставляет интерфейс понятный пользователю, а также эффективно и безопасно организует доступ к ресурсам вычислительной системы.
Обеспечение безопасности ОС в большей степени зависит от качества реализуемых механизмов, заложенных изначально при разработке ОС. Но также на «брешь в стене» могут повлиять алгоритмические ошибки, которые допускаются программистами при разработке, как прикладных, так и системных утилит

.
Данные ошибки могут нести, как непреднамеренный характер, так и преследовать определённые цели: не задокументированный сбор информации и статистике о системе, получение доступа к вычислительным ресурсам и др. Согласно [20, с. 657], взаимодействие с аппаратной частью, в ОС GNU/Linux представляется, как взаимодействие с файловой системой. Следовательно, обеспечение безопасности строится на разграничение доступа к файлам и системным вызовам. В ОС GNU/Linux используется система разграничения полномочий на основе выданных им разрешений.
Для ОС каждый пользователей представлен в виде числового идентификатора UID (User identifier), которому установлен определенный набор привилегий. Так же пользователи могут объединяться в группы, которым присваивается свой уникальный идентификатор GID (Group identifier). Любое совершенное действие, система отслеживает в соответствие с уровнем привилегий UID и GID.
Следует отметить в ОС присутствует пользователь с абсолютными привилегиями (суперпользователь), его UID = 0. Данный пользователь имеет практически неограниченный доступ к ресурсам