linux 安全认证框架

• NSS / SSSD / systemd-homed → 负责用户 身份信息来源与存储
• PAM → 负责 认证（确认身份）
• Polkit → 负责 授权（能不能做某件事，需要不要再认证）
• SELinux / AppArmor → 负责 强制控制（内核级别，防止越权访问）
• LSM / seccomp / capabilities / namespaces → 提供内核安全机制