Linux Security Modules

Linux Security Modules (LSM) — це фреймворк^[1], що надає ядру Linux підтримку кількох різних моделей безпеки. Починаючи з версії ядра 2.6 LMS є його частиною, фреймворк ліцензований відповідно до умов GNU General Public License.^[2]

У офіційному ядрі^{[якому?]} підтримуються AppArmor, SELinux, Smack^[en] і TOMOYO Linux^[en]. Версія ядра Linux 5.4, що вийшла у грудні 2019 року, додала підтримку механізму «kernel lockdown».^[3]

LSM використовується для надання модулям безпеки механізмів контролю доступу до об'єктів ядра. Технічно, архітектура LSM являє собою набір вбудованих у ядро хуків (англ. hooks), які викликаються перед зверненням до внутрішнього об'єкту, для того, щоб надати LSM можливість забезпечити свою політику управління доступом.

Модулі працюють паралельно із рідною моделлю безпеки Linux − DAC (англ. Discretionary Access Control). Перевірки LSM викликаються на дії, що дозволені DAC.^[4]

Джерела ред.

↑ Linux Security Module Framework. — 2002. Архівовано з джерела 6 листопада 2015. Процитовано 15 грудня 2014.
↑ Linux Security Module Usage. www.kernel.org (англ.). Архів оригіналу за 29 березня 2020. Процитовано 19 лютого 2020.
↑ Cook, Kees (18 лютого 2020). Security things in Linux v5.4 (англ.). Архів оригіналу за 19 лютого 2020. Процитовано 19 лютого 2020.
↑ Overview of Linux Kernel Security Features (англ.). 11 липня 2013. Архів оригіналу за 16 грудня 2014. Процитовано 28 жовтня 2019.

[LSM-1] Linux Security Module Framework. — 2002. Архівовано з джерела 6 листопада 2015. Процитовано 15 грудня 2014.

[KernDoc-2] Linux Security Module Usage. www.kernel.org (англ.). Архів оригіналу за 29 березня 2020. Процитовано 19 лютого 2020.

[lockdown-3] Cook, Kees (18 лютого 2020). Security things in Linux v5.4 (англ.). Архів оригіналу за 19 лютого 2020. Процитовано 19 лютого 2020.

[overview-4] Overview of Linux Kernel Security Features (англ.). 11 липня 2013. Архів оригіналу за 16 грудня 2014. Процитовано 28 жовтня 2019.

[1]

[2]

[3]

[4]