在更加早期的时期,标准安全模型的GNU/Linux和Unix操作系统给了一般用户最小的套特权,当授予充分的特权一个单用户时认为,即根,被用于执行系统和用户,安装软件、登上和unmount文件系统,装载的仁模块,束缚一个过程对一个特许的口岸并且管理许多服务。
在进行所有行动的根帐户的这依赖性要求特权被认可是有些危险的因为它是全部或没什么和未适合与角色的区域化。 此外,它增加在也许为它的活动一个非常小分数只要求根特权例如打开系统文件或捆绑对一个特许的口岸的setuid应用之内的弱点的风险。
这种风险在开放式系统社区内很好被了解。 结果, IEEE Std.1003.1e (aka POSIX.1e或POSIX.6)是一个重大效果在1995年开始的开发规范化的套一致的系统的安全接口包括的存取控制表(ACL),特权(能力)的审计、分离,必须的存取控制(MAC)和信息标签。
在1998年工作由IEEE的RevCon终止在本文的草稿17由于缺乏公众舆论(主要由于矛盾的现有的实践。) 当正式标准努力发生了故障时,许多草案标准在Linux仁从那以后做了它的方式包括这个岗位探索的能力。
首先,我们是什么意思Linux能力? 它基本上是在草稿POSIX.1e标准描述的能力模型的一延长的verion。 读者熟悉包括信任Unix的VMS或版本计算机基础(TCB)将认可它作为是有些类似于作为特权。 这些能力分成套根privlileges入也许被授予或被分配到过程,用户,文件系统和更的一套分明逻辑特权。 作为旁,期限能力发起于1966纸由杰克・丹尼斯和Earl ・范・ Horn (CACM第9卷, #3,页143-155, 1966年3月。) 能力可以是被实施的在许多方面包括通过硬件标记,密码学,在一种编程语言之内(即。Java)或使用被保护的地址空间。 对于基于能力的机制介绍去这里。 Linux使用被保护的地址空间和被扩大的文件属性对贯彻能力。
能力旗子是能力的属性。 有三面能力旗子,名为被允许的(p),