安全的程序必须最小化特权，以降低bug转化为安全缺陷的可能性，本文讨论了如何通过最小化有特权的模块、授与的特权以及特权的有效时间来最小化特权，文章不仅讨论了一些传统的类UNIX特权机制，还讨论了较新的机制，如FreeBSD的jail，，Linux安全模块，LinuxSecurityModules，L...