Linux Security Modules
Linux Security Modules (LSM) — це фреймворк[1], що надає ядру Linux підтримку кількох різних моделей безпеки. Починаючи з версії ядра 2.6 LMS є його частиною, фреймворк ліцензований відповідно до умов GNU General Public License.[2]
У офіційному ядрі[якому?] підтримуються AppArmor, SELinux, Smack[en] і TOMOYO Linux[en]. Версія ядра Linux 5.4, що вийшла у грудні 2019 року, додала підтримку механізму «kernel lockdown».[3]
LSM використовується для надання модулям безпеки механізмів контролю доступу до об'єктів ядра. Технічно, архітектура LSM являє собою набір вбудованих у ядро хуків (англ. hooks), які викликаються перед зверненням до внутрішнього об'єкту, для того, щоб надати LSM можливість забезпечити свою політику управління доступом.
Модулі працюють паралельно із рідною моделлю безпеки Linux − DAC (англ. Discretionary Access Control). Перевірки LSM викликаються на дії, що дозволені DAC.[4]
Джерела
- ↑ Linux Security Module Framework. — 2002. Архівовано з джерела 6 листопада 2015. Процитовано 15 грудня 2014.
- ↑ Linux Security Module Usage. www.kernel.org (англ.). Архів оригіналу за 29 березня 2020. Процитовано 19 лютого 2020.
- ↑ Cook, Kees (18 лютого 2020). Security things in Linux v5.4 (англ.). Архів оригіналу за 19 лютого 2020. Процитовано 19 лютого 2020.
- ↑ Overview of Linux Kernel Security Features (англ.). 11 липня 2013. Архів оригіналу за 16 грудня 2014. Процитовано 28 жовтня 2019.
- п
- о
- р
Ядро |
|
---|---|
Підтримка |
|
Debugging |
| ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Завантаження |
| ||||||||||||
ABIs |
| ||||||||||||
APIs |
| ||||||||||||
Компоненти |
| ||||||||||||
Variants |
|
Range of use | |
---|---|
Adopters |
|
- '
- Категорія:Ядро Linux