Linux Security Modules

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку

Linux Security Modules (LSM) — це фреймворк[1], що надає ядру Linux підтримку кількох різних моделей безпеки. Починаючи з версії ядра 2.6 LMS є його частиною, фреймворк ліцензований відповідно до умов GNU General Public License.[2]

У офіційному ядрі[якому?] підтримуються AppArmor, SELinux, Smack[en] і TOMOYO Linux[en]. Версія ядра Linux 5.4, що вийшла у грудні 2019 року, додала підтримку механізму «kernel lockdown».[3]

LSM використовується для надання модулям безпеки механізмів контролю доступу до об'єктів ядра. Технічно, архітектура LSM являє собою набір вбудованих у ядро хуків (англ. hooks), які викликаються перед зверненням до внутрішнього об'єкту, для того, щоб надати LSM можливість забезпечити свою політику управління доступом.

Модулі працюють паралельно із рідною моделлю безпеки Linux − DAC (англ. Discretionary Access Control). Перевірки LSM викликаються на дії, що дозволені DAC.[4]

Джерела

[ред. | ред. код]
  1. Linux Security Module Framework. — 2002. Архівовано з джерела 6 листопада 2015. Процитовано 15 грудня 2014.
  2. Linux Security Module Usage. www.kernel.org (англ.). Архів оригіналу за 29 березня 2020. Процитовано 19 лютого 2020.
  3. Cook, Kees (18 лютого 2020). Security things in Linux v5.4 (англ.). Архів оригіналу за 19 лютого 2020. Процитовано 19 лютого 2020.
  4. Overview of Linux Kernel Security Features (англ.). 11 липня 2013. Архів оригіналу за 16 грудня 2014. Процитовано 28 жовтня 2019.