コンピューター環境におけるセキュリティというものには、実にさまざまなものがあります。 基本的な議論を示した上で、本章では三種類のセキュリティ、つまりアクセス制御、予防対策、検出についての例を示します。
ユーザーのアクセスは通常 login コマンドか、あるいはアプリケーションにて実装されたログイン機能を通じて行われます。 本章では PAM モジュールの設定により login コマンドの拡張方法を示します。 ネットワークを介してのアクセスは iptables により設定されたポリシーによりセキュリティが確保されます。 これはファイアウォールとしても知られるものです。 ネットワークセキュリティサービス (Network Security Services; NSS) と Netscape ポータブルランタイム (Netscape Portable Runtime; NSPR) の各ライブラリもあり、これを使うアプリケーションから利用されます。 十分なセキュリティを確保できていないアプリケーションであっても、Stunnel パッケージを用いれば、SSL トンネル内にてアプリケーションデーモンをラップすることができます。
トロイの木馬などのようなシステムへの不正侵入を防止するには、これに対処する GnuPG などの利用が考えられます。 これはパッケージに対しての認証を与えるものであり、パッケージの生成後に改ざんが為されたとしてもそれを認識できるものです。
最後に検出機能を実現するパッケージににも触れます。 これは (管理者が生成した) 重要なファイルに "署名" を付与し、その "署名" を再生成したり、ファイルの比較により変更を検出したりします。