Linux安全主要依赖自主访问控制（DAC），但对恶意软件的保护有限。强制访问控制（MAC）通过安全规则检查程序操作。SeLinux和AppArmor是两种MAC实现，前者复杂且依赖支持的文件系统，后者使用白名单进行权限管理，允许基于应用的限制。Ubuntu和SUSE默认使用AppArmor，而RHEL则使用SeLinux。