Linux Security Modules
Linux Security Modules (LSM) — це фреймворк[1], що надає ядру Linux підтримку кількох різних моделей безпеки. Починаючи з версії ядра 2.6 LMS є його частиною, фреймворк ліцензований відповідно до умов GNU General Public License.[2]
У офіційному ядрі[якому?] підтримуються AppArmor, SELinux, Smack[en] і TOMOYO Linux[en]. Версія ядра Linux 5.4, що вийшла у грудні 2019 року, додала підтримку механізму «kernel lockdown».[3]
LSM використовується для надання модулям безпеки механізмів контролю доступу до об'єктів ядра. Технічно, архітектура LSM являє собою набір вбудованих у ядро хуків (англ. hooks), які викликаються перед зверненням до внутрішнього об'єкту, для того, щоб надати LSM можливість забезпечити свою політику управління доступом.
Модулі працюють паралельно із рідною моделлю безпеки Linux − DAC (англ. Discretionary Access Control). Перевірки LSM викликаються на дії, що дозволені DAC.[4]
- ↑ Linux Security Module Framework. — 2002. Архівовано з джерела 6 листопада 2015. Процитовано 15 грудня 2014.
- ↑ Linux Security Module Usage. www.kernel.org (англ.). Архів оригіналу за 29 березня 2020. Процитовано 19 лютого 2020.
- ↑ Cook, Kees (18 лютого 2020). Security things in Linux v5.4 (англ.). Архів оригіналу за 19 лютого 2020. Процитовано 19 лютого 2020.
- ↑ Overview of Linux Kernel Security Features (англ.). 11 липня 2013. Архів оригіналу за 16 грудня 2014. Процитовано 28 жовтня 2019.