bsd一直是公認的最安全的unix作業系統,因為它提供了基于核心的安全保護而不僅僅是老式unix的基于通路控制的安全保護。bsd為核心劃分了安全 等級,這樣就可以限制很多不安全的操作,而且bsd在安全設定上是單點的,使得不可能輕易改變安全級别。linux提供的lsm“可加載安全子產品”可以從 外部加載安全子產品,而bsd将此行為也作為可能的安全隐患,是以bsd中由核心直接來負責安全,如果核心認為加載的安全子產品是不可信的,那麼核心将禁止加載子產品,這在bsd核心中通過安全級别(securelevel)來實作。下面先引用一段介紹安全級别的文字然後我分析bsd的init程式中與安全級别 相關的代碼:
本文轉自 dog250 51CTO部落格,原文連結:http://blog.51cto.com/dog250/1274160
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)