Перейти до вмісту

Linux Security Modules

Матеріал з Вікіпедії — вільної енциклопедії.
Версія від 17:19, 15 грудня 2014, створена Cad Goddeu (обговорення | внесок) (Створена сторінка: '''Linux Security Modules''' ('''LSM''') — це фреймворк, що надає ядру Linux п...)
(різн.) ← Попередня версія | Поточна версія (різн.) | Новіша версія → (різн.)

Linux Security Modules (LSM) — це фреймворк, що надає ядру Linux підтримку кількох різних моделей безпеки. Починаючи з версії ядра 2.6 LMS є його частиною, фреймворк ліцензований відповідно до умов GNU General Public License. На даний момент у офіційному ядрі підтримуються AppArmor, SELinux, Smack і TOMOYO Linux.

LSM займається наданням модулям безпеки механізмів контролю доступу до об'єктів ядра. Технічно, архітектура LSM являє собою набір вбудованих у ядро хуків (hooks), які викликаються перед зверненням до внутрішнього об'єкту, для того, щоб надати LSM можливість забезпечити свою політику управління доступом.

Модулі працюють паралельно із рідною моделлю безпеки Linux − DAC (Discretionary Access Control). Перевірки LSM викликаються на дії, що дозволені DAC.

Отримано з https://uk.wikipedia.org/w/index.php?title=Linux_Security_Modules&oldid=15286615