Grsecurity/術語

本書使用了許多不同的術語，其中一些術語具有相同的含義。我們在這裡列出了一些術語及其定義。本書還包含指向相關維基百科文章的內聯連結。

訪問控制列表

來自相關的 維基百科文章："訪問控制列表 (ACL) 是 **與物件關聯的一系列許可權**。該列表指定誰或什麼可以訪問該物件以及允許對該物件執行哪些操作。""在本手冊的語境下，ACL 用於表示單個角色或主體定義，或整個策略檔案。

域

使用域，您可以將不屬於同一組的使用者和組組合在一起，以便他們共享一個策略。域的工作原理與角色相同。

物件

物件是系統中由系統上執行的程式使用的部分。它可以是檔案或目錄的絕對路徑；一個 功能；一個 系統資源；一個 PaX 標誌；網路訪問（IP ACL）。

策略

策略是 **由 grsecurity 強制執行的一組系統範圍規則**。強制訪問控制 文章提供了一個非常好的描述："任何主體對任何物件的任何操作都將根據授權規則集（也稱為策略）進行測試，以確定操作是否允許。"

角色

角色是一種抽象，它涵蓋了 Linux 發行版 中存在的傳統使用者和組以及特定於 grsecurity 的特殊角色。角色可用於將系統管理的責任劃分為較小的邏輯責任集，例如“資料庫管理員”或“DNS 管理員”。將這種方法與使用單個 超級使用者（例如 root）來執行系統上的所有管理任務進行比較。

規則集

規則集的使用方式與“訪問控制列表”非常相似。它可能更常用於指代角色或主體定義，而不是整個策略檔案。

主體

**主體使用和訪問物件**，主體的規則集強制執行它可以使用哪些物件以及以何種方式使用。在實踐中，主體最常是系統上執行的程式。在 grsecurity 中，主體被定義為指向實際程式可執行檔案（例如 /sbin/init）或目錄（例如 /lib/hal/scripts）的絕對路徑。