随着计算机及网络技术的飞速发展，信息技术带给人类的影响日益扩大，同时也使得计算机系统安全问题日渐突出而且情况也来越复杂。 操作系统安全是计算机系统安全的基础。本论文以Linux操作系统为基础，研究和开发安全操作系统，以保证我国政治、经济、军事等重要部门及安全性需求高的系统有一个高可靠性的计算机系统。 基于Linux开发安全操作系统，主要是对Linux的安全性进行增强。本论文主要在文件访问控制和特权管理这两方面对Linux的安全性进行增强，即实现了细粒度的自主访问控制、强制访问控制、以及最小特权管理。 细粒度的自主访问控制允许用户对属于自己的客体可以按照自己的意愿，对系统中的每一个用户授权及并确定它们的访问权限；强制访问控制通过限制一个用户进程对低安全级的客体只有只读访问权限、对相同安全级的客体可读可写、而对高安全级的客体只有只写访问权限，来加强对资源的安全保护；最小特权管理将超级用户的特权分散给不同的用户，减少因超级用户权利过大而造成的系统安全风险；此外，最小特权管理的设计，通过对文件授权以及文件授权对可执行文件的影响，即SETCAP程序，解决了原有系统中的最大安全问题—SETUID程序给系统带来的安全问题，同时也可以很好地解决文件系统对特权管理机制的限制。