Linux Security Modules

Linux Security Modules (LSM) — це фреймворк^[1], що надає ядру Linux підтримку кількох різних моделей безпеки. Починаючи з версії ядра 2.6 LMS є його частиною, фреймворк ліцензований відповідно до умов GNU General Public License.^[2]

У офіційному ядрі^{[якому?]} підтримуються AppArmor, SELinux, Smack^[en] і TOMOYO Linux^[en]. Версія ядра Linux 5.4, що вийшла у грудні 2019 року, додала підтримку механізму «kernel lockdown».^[3]

LSM використовується для надання модулям безпеки механізмів контролю доступу до об'єктів ядра. Технічно, архітектура LSM являє собою набір вбудованих у ядро хуків (англ. hooks), які викликаються перед зверненням до внутрішнього об'єкту, для того, щоб надати LSM можливість забезпечити свою політику управління доступом.

Модулі працюють паралельно із рідною моделлю безпеки Linux − DAC (англ. Discretionary Access Control). Перевірки LSM викликаються на дії, що дозволені DAC.^[4]

Джерела

↑ Linux Security Module Framework. — 2002.
↑ Linux Security Module Usage. www.kernel.org (англ.).
↑ Cook, Kees (18 лютого 2020). Security things in Linux v5.4 (англ.).
↑ Overview of Linux Kernel Security Features (англ.). 11 липня 2013.

Це незавершена стаття про операційну систему Linux.
Ви можете допомогти проєкту, виправивши або дописавши її.

[LSM-1] Linux Security Module Framework. — 2002.

[KernDoc-2] Linux Security Module Usage. www.kernel.org (англ.).

[lockdown-3] Cook, Kees (18 лютого 2020). Security things in Linux v5.4 (англ.).

[overview-4] Overview of Linux Kernel Security Features (англ.). 11 липня 2013.

[1]

[2]

[3]

[4]

п о р Linux
Linux	Adoption • Порівняння з Windows • Критика • Історія • Ядро (підтримувані архітектури) • Закон Лінуса • Linux Foundation • Linux-libre • Tux • vmlinux
Дистрибутиви	Дистрибутиви (Список • Порівняння • Lightweight Linux) • Live CD • Live USB • Формати пакетів
GNU	Free Software Foundation • GNU • GNU General Public License • Суперечка про найменування GNU/Linux • Пакети GNU • Проєкт GNU
Інтерфейс користувача	CLI • GUI • X Window System • GNOME • KDE • Xfce • LXDE
Менеджери вікон	Compiz • Metacity • KWin • Openbox • AfterStep • Blackbox • CTWM • Enlightenment • FVWM • Hackedbox • Hyprland • IceWM • Metisse • OLVWM • PLWM • PWM • Sawfish • vtwm • wm2 • Wmx • Xmonad
Застосування	Desktop • Пристрої • Linux у вбудованих системах • Ігри • LAMP • LTSP
Ключові особи	Джоно Бекон • Алан Кокс • Jon Hall • Benjamin Mako Hill • Greg Kroah-Hartman • David S. Miller • Ендрю Мортон • Іан Мердок • Брюс Перенс • Деніел Робінс • Марк Шаттлворт • Річард Столмен • Лінус Торвальдс • Theodore Ts'o • Патрік Волкердінґ • Matt Zimmerman
ЗМІ	Free Software Magazine • Linux.com • Linux Format • Linux For You • Linux Gazette • Linux Journal • Linux-Magazin • Linux Magazine • Linux Outlaws • LugRadio • LWN.net • O3 Magazine • Phoronix • DistroWatch
Мобільність	Access Linux Platform • Android • bada • LiMo Foundation • LiMo Platform • Linux Phone Standards Forum • MeeGo (Maemo • Moblin) • Mobilinux • Open Handset Alliance • Openmoko • OPhone • Ubuntu Mobile • webOS
Інше	Linux-конференції • Linux Documentation Project • Linux Standard Base • Linux User Group • Revolution OS (фільм) • SCO і Linux • Суперечка Таненбаума та Торвальдса • The Code (фільм) • Власницьке програмування для Лінукса • Віруси та хробаки • Об'єднане ядро Linux