O sistema operacional Linux emprega tipicamente o modelo de...

Alternativa correta: A

O sistema operacional Linux utiliza, predominantemente, o modelo de controle de acesso DAC (Discretionary Access Control). Este é um conceito fundamental em segurança da informação e controle de acesso em sistemas operacionais.

No modelo DAC, o usuário possui autoridade para definir quais objetos são acessíveis e tem controle sobre quem deve ter permissões para acessar os objetos. Isso significa que os proprietários de arquivos e diretórios (normalmente os usuários que os criaram) têm o poder de conceder ou retirar permissões de acesso a esses objetos para outros usuários. Esse modelo é bastante flexível e permite que os usuários compartilhem recursos de maneira dinâmica.

Vamos analisar brevemente as outras alternativas para entender por que não são corretas:

Alternativa B: "A autoridade central determina quais usuários podem ter acesso aos objetos controlados, com base no papel que o usuário desempenha na organização." Esta descrição remete ao modelo de RBAC (Role-Based Access Control), onde permissões são atribuídas com base em funções ou cargos dentro de uma organização, e não ao modelo DAC.

Alternativa C: "A autorização é baseada em rótulos que definem a autorização de acesso à informação, sendo que os usuários não são considerados donos dos objetos." Essa descrição está alinhada com o modelo MAC (Mandatory Access Control), onde os acessos são controlados por políticas de segurança definidas pela organização e não pelo usuário proprietário.

Alternativa D: "A autorização está relacionada ao cargo do usuário na organização." Novamente, esta descrição se refere ao modelo RBAC, onde as permissões são atribuídas com base nas funções ou cargos, e não ao modelo DAC.

Portanto, a alternativa A está correta porque, no modelo DAC, o controle de acesso é discrecionário, ou seja, é delegado aos proprietários dos objetos (usuários), que decidem quem pode acessar ou modificar esses objetos.

Nesse modelo, o dono do recurso tem autoridade para definir quem tem acesso ao seu recurso e com quem privilégio. Sendo assim, a alternativa "a)" é a resposta dessa questão.

Discricionário

Alternativa correta: A. 

a) GABARITO;

b) ERRADA: não há autoridade centralizada. Cada um dos donos dos objetos é que definem as permissões;

c) ERRADA: isso é característica das políticas mandatárias;

d) ERRADA: isso é característica do RBAC. 

DAC é um controle de acesso em que o usuário tem controle total dos arquivos que possui e executa.

a-

The term DAC is commonly used in contexts that assume that every object has an owner that controls the permissions to access the object, probably because many systems do implement DAC using the concept of an owner. But the TCSEC definition does not say anything about owners, so technically an access control system doesn't have to have a concept of ownership to meet the TCSEC definition of DAC.

https://en.wikipedia.org/wiki/Discretionary_access_control