Citando l'articolo MAC di wikipedia:
With mandatory access control, this security policy is centrally controlled by a security policy administrator; users do not have the ability to override the policy and, for example, grant access to files that would otherwise be restricted. By contrast, discretionary access control (DAC), which also governs the ability of subjects to access objects, allows users the ability to make policy decisions and/or assign security attributes. (The traditional Unix system of users, groups, and read-write-execute permissions is an example of DAC.) MAC-enabled systems allow policy administrators to implement organization-wide security policies. Under MAC (and unlike DAC), users cannot override or modify this policy, either accidentally or intentionally. This allows security administrators to define a central policy that is guaranteed (in principle) to be enforced for all users.
Da quello che ho letto, con MAC, il sistema definisce i livelli di sicurezza e con DAC, ogni utente è responsabile dell'assegnazione delle autorizzazioni per accedere ai suoi file in base all'identità dell'utente e non al livello di sicurezza.
In Unix, non è possibile assegnare l'accesso a un utente specifico a un file in base alla sua identità (considerando solo le autorizzazioni rwx con i gruppi e non con ACL). Non è nemmeno possibile modificare la proprietà del file su un altro utente senza autorizzazioni elevate. Inoltre, anche se fosse possibile, l'accesso viene valutato in base alla "proprietà" o "appartenenza" (proprietario, gruppo o altro) e non all'identità di ciascun utente. Anche questo assomiglia più a un modello MAC che a un DAC.
Quindi perché le autorizzazioni del file system di Linux modele sono considerate un modello DAC?