DAC访问控制Linux下有多种权限控制的机制，常见的有：DAC(DiscretionaryAccessControl)自主式权限控制和MAC(MandatoryAccessControl)强制访问控制。Linux上传统的访问控制标准是自主访问控制DiscretionaryAccessControl（DAC）。在这种形式下，一个软件或守护进程以UserID（UID）或SetownerUserID（SUID）的身份运行，并且拥有该用户的目标（文件、套接字、以及其它进程）权限。这使得恶意代码很容易运行在特定权限之下，从而取得访问关键的子系统的权限。另一方面，强制访问控制MandatoryAcces

kysec即安全中心，该软件系统已默认安装安全中心位置：开始菜单 -- 安全中心Kysec提供了增强身份认证、系统访问控制、数据安全保护，提高系统运行环境的安全性与稳定性。可以有效地保护系统，提供了防篡改、软件源安全认证、内核保护、联网控制等安全管控机制，启动Kysec可以有效保护系统安全。安全中心是一款基于内核安全框架KYSEC的系统安全图形管理工具，包括安全体检、账户安全、网络保护、病毒防护、应用控制与保护等功能。·安全体检提供了系统异常检查和漏洞扫描及修复功能，保障系统安全·账户安全提供了密码强度配置和账户锁定功能，提高系统账户安全·网络保护提供了应用程序联网控制功能，提高网络访问安全性