Linux Security Modules
Linux Security Modules (LSM) — це фреймворк[1], що надає ядру Linux підтримку кількох різних моделей безпеки. Починаючи з версії ядра 2.6 LMS є його частиною, фреймворк ліцензований відповідно до умов GNU General Public License.[2]
У офіційному ядрі[якому?] підтримуються AppArmor, SELinux, Smack і TOMOYO Linux. Версія ядра Linux 5.4, що вийшла у грудні 2019 року, додала підтримку механізму «kernel lockdown».[3]
LSM використовується для надання модулям безпеки механізмів контролю доступу до об'єктів ядра. Технічно, архітектура LSM являє собою набір вбудованих у ядро хуків (англ. hooks), які викликаються перед зверненням до внутрішнього об'єкту, для того, щоб надати LSM можливість забезпечити свою політику управління доступом.
Модулі працюють паралельно із рідною моделлю безпеки Linux − DAC (Discretionary Access Control). Перевірки LSM викликаються на дії, що дозволені DAC.
Джерела
- ↑ Linux Security Module Framework. — 2002.
- ↑ Linux Security Module Usage. www.kernel.org (англ.).
- ↑ Cook, Kees (18 лютого 2020). Security things in Linux v5.4 (англ.).
<ref> з назвою "overview", визначений у <references>, не використовується в попередньому тексті.
|
Це незавершена стаття про операційну систему Linux. Ви можете допомогти проєкту, виправивши або дописавши її. |
| Linux | Adoption • Порівняння з Windows • Критика • Історія • Ядро (підтримувані архітектури) • Закон Лінуса • Linux Foundation • Linux-libre • Tux • vmlinux |  |
|---|---|---|
| Дистрибутиви | ||
| GNU | ||
| Інтерфейс користувача | ||
| Менеджери вікон | ||
| Застосування | ||
| Ключові особи | ||
| ЗМІ | ||
| Мобільність | Access Linux Platform • Android • bada • LiMo Foundation • LiMo Platform • Linux Phone Standards Forum • MeeGo (Maemo • Moblin) • Mobilinux • Open Handset Alliance • Openmoko • OPhone • Ubuntu Mobile • webOS | |
| Інше | ||