linux 安全认证框架

·
  • NSS / SSSD / systemd-homed → 负责用户 身份信息来源与存储
  • PAM → 负责 认证(确认身份)
  • Polkit → 负责 授权(能不能做某件事,需要不要再认证)
  • SELinux / AppArmor → 负责 强制控制(内核级别,防止越权访问)
  • LSM / seccomp / capabilities / namespaces → 提供内核安全机制