Linux Security Modules
Linux Security Modules (LSM) — це фреймворк, що надає ядру Linux підтримку кількох різних моделей безпеки. Починаючи з версії ядра 2.6 LMS є його частиною, фреймворк ліцензований відповідно до умов GNU General Public License. На даний момент у офіційному ядрі підтримуються AppArmor, SELinux, Smack і TOMOYO Linux.
LSM використовується для надання модулям безпеки механізмів контролю доступу до об'єктів ядра. Технічно, архітектура LSM являє собою набір вбудованих у ядро хуків (англ. hooks), які викликаються перед зверненням до внутрішнього об'єкту, для того, щоб надати LSM можливість забезпечити свою політику управління доступом.
Модулі працюють паралельно із рідною моделлю безпеки Linux − DAC (Discretionary Access Control). Перевірки LSM викликаються на дії, що дозволені DAC.
Джерела
Посилання
- Source code and project statistics(англ.)
- Linux Security Module Framework(англ.)
- Overview of Linux Kernel Security Features(англ.)
|
Це незавершена стаття про операційну систему Linux. Ви можете допомогти проєкту, виправивши або дописавши її. |
| Linux | Adoption • Порівняння з Windows • Критика • Історія • Ядро (підтримувані архітектури) • Закон Лінуса • Linux Foundation • Linux-libre • Tux • vmlinux |  |
|---|---|---|
| Дистрибутиви | ||
| GNU | ||
| Інтерфейс користувача | ||
| Менеджери вікон | ||
| Застосування | ||
| Ключові особи | ||
| ЗМІ | ||
| Мобільність | Access Linux Platform • Android • bada • LiMo Foundation • LiMo Platform • Linux Phone Standards Forum • MeeGo (Maemo • Moblin) • Mobilinux • Open Handset Alliance • Openmoko • OPhone • Ubuntu Mobile • webOS | |
| Інше | ||