Защита ОС Unix базируется на трех основных механизмах:
идентификация и аутентификация пользователя при входе в систему
разграничение прав доступа к файловой системе в основе которой лежит дискреционный (произвольный) метод доступа
аудит или регистрация событий
Построение файловой системы и разграничение доступа к файловым объектам имеет особенности присущие данному семейству ОС. В данных системах все дисковые накопители объединяются в единую виртуальную файловую систему путем монтировании томов. При этом содержимое диска или тома включается выбранный каталог файловой системы. Кроме того все устройства Unix рассматриваются как файловые объекты. Поэтому разграничение доступа к устройствам осуществляется через файловую систему. Каждый файловый объект в Unix характеризуется с помощью дескриптора, в котором среди прочего храниться информация о доступе к данному объекту. Пава доступа в Unix оделяться на три категории:
Права для владельца
Доступ для группы
Доступ для остальных пользователей
В каждой категории определяются права на чтение, запись, исполнение.