A Linux közösségből még senki sem tartotta fontosnak, hogy fizessen azért, hogy minősítsék az operációs rendszert valamelyik biztonsági kategóriában. De célként ki van tűzve a B2 biztonsági minősítés megszerzése, és egyéb biztonsági dolgok beépítése a rendszerbe.
A tervekben szerepel az ACL (Access Control List) beépítése, amely vonatkozna
a fájlokra, a rendszerhívásokra, de a hivatalos kernel nem támogatja az
ACL-t. (Bővebb információ ezzel kapcsolatban:
http://www.dwc.edu/users/frival/acl/)
Létezik egy projekt a megvalósításra:
http://www.braysystems.com/linux/trustees.html
Auditálást is terveznek, amely vonatkozna a rendszerhívásokra és az IP kapcsolatokra is.
Pongrácz Tibor véleménye szerint: ,,A ma elérhető Unix rendszerek mindegyike legalább C2 támogatással bír, de sokuk B2 bővítéseket is támogat''.[37]
Korlátozhatjuk, hogy a felhasználók mennyi processzoridőt, memóriát, tárolóterületet használhatnak fel, megszabhatjuk az egyszerre nyitva tartható fájlok maximális számát, a maximális fájlméretet, a futtatható processzek számát, a maximális veremméretet, a maximális címterületet, a core fájlok maximális méretét, az egyszerre történő maximális bejelentkezések számát. Adhatunk meg időintervallumokat, amikor bizonyos programokat futtathat a felhasználó, vagy nem futtathat. Csoportok kialakításával szabályozni tudjuk azt is, hogy milyen programokat futtathat egyáltalán a felhasználó.
A felhasználók bejelentkezésétől a kijelentkezésükig, minden tevékenységüket képes naplózni a rendszer. A sudo program segítségével kiváltságokat adhatunk bizonyos felhasználóknak, bizonyos programok futtatásához.
,,A Linux-ot éppúgy sújtják a biztonsági szoftverhibák, mint másokat. A különbség az, hogy mire egy panasz megjelenik a hirdetőtáblán, a Linux-ban már kész a szoftverfolt, míg más fejlesztők csak azt felelik: >>vizsgáljuk a dolgot<<.''[32]
A hálózaton keresztüli biztonság növelésére használhatjuk a tcpd programot, amely a hálózati szolgáltatások ellenőrzésére szolgál, és kibővített naplózási képességekkel rendelkezik. Nem elhanyagolható biztonsági veszélyt jelentenek napjainkban a vírusok. Tudomásom szerint még nem készült vírus Linux-ra, de valószínűleg nem is fog, mert ,,Unix rendszerekben vírusok gyakorlatilag nincsenek''[37]