• Профили на основе путей
• Проще, чем SELinux
• Ubuntu, Debian

Проверка

aa-status

Пример ограничения

• доступ только к нужным файлам
• запрет exec, mount, ptrace

MAC — последняя линия обороны при взломе сервиса.