В Linux система управления доступом основана на модели прав пользователей и групп. Каждый файл и каталог имеет три набора прав доступа — для владельца (user), группы (group) и остальных (others). Права включают чтение (r), запись (w) и выполнение (x).

Права задаются с помощью битов и могут быть просмотрены через команду ls -l.

Кроме базовых прав, есть расширенные механизмы:

ACL (Access Control Lists) — позволяют задавать более тонкие права для отдельных пользователей и групп.
SELinux/AppArmor — системы мандатного контроля доступа, которые накладывают дополнительные политики безопасности.

Пример базовых прав:

-rwxr-xr-- 1 user group 1234 May 10 12:00 file.txt

Здесь владелец имеет rwx, группа r-x, остальные r--.

Таким образом, доступ к ресурсам контролируется через права, владельцев и группы, а также дополнительные политики безопасности.

Объясните принцип работы системы управления доступом в Linux.