错误的 MAC 配置可能会导致系统无法访问、激怒用户或无法访问 Xorg 提供的功能。更重要的是,不应完全依赖 MAC 保护系统。MAC 框架仅增强现有的安全策略。如果没有健全的安全措施和定期的安全检查,系统将永远不会完全安全。本章中包含的示例仅用于演示目的,不应 在生产系统上实现示例设置。实施任何安全策略都需要大量理解、适当的设计和彻底的测试。
虽然本章涵盖了与 MAC 框架相关的广泛安全问题,但新的 MAC 安全策略模块的开发将不包括在内。MAC 框架中包含的许多安全策略模块具有特定特征,这些特征用于测试和新模块开发。有关这些安全策略模块及其提供的各种机制的更多信息,请参阅 mac_test(4)、mac_stub(4) 和 mac_none(4)。