Linux安全模組

此條目需要补充更多来源。 (2016年11月30日) 请协助補充多方面可靠来源以改善这篇条目，无法查证的内容可能會因為异议提出而被移除。 致使用者：请搜索一下条目的标题（来源搜索："Linux安全模組" — 网页、新闻、书籍、学术、图像），以检查网络上是否存在该主题的更多可靠来源（判定指引）。

Linux安全模块（英語：Linux Security Modules，简称LSM）是Linux内核中用于支持各种计算机安全模型的框架，它与任何单独的安全实现无关。这个框架使用GNU通用公共许可证授权，并且从Linux 2.6开始成为官方Linux内核的一部分。目前，AppArmor、SELinux、Smack、TOMOYO Linux（英语：TOMOYO Linux）和Yama是官方Linux内核中支持的安全模块。

Linux安全模块提供了强制访问控制所需的功能，同时尽量减少对Linux内核的修改。因此，它仅仅用于解决访问控制的问题。Linux安全模块的访问控制和系统审计很相似，但有细微的不同。审计要求所有的访问（包括成功的和被阻止的）都被记录下来，而Linux安全模块无法实现此功能。因为访问控制可能在调用Linux安全模块之前就阻止该访问。

目前，AppArmor为Ubuntu、OpenSUSE、SUSE、Debian默认的LSM；SELinux为RHEL、Fedora、CentOS默认的LSM。

然而一些开发者并不喜欢Linux安全模块。Grsecurity（英语：Grsecurity）的作者不喜欢LSM^[1]，因为LSM导出了它的全部符号，这在方便插入安全模块的同时也方便了恶意模块（Rootkit）。

参考文献[编辑]

这是一篇关于Linux的小作品。你可以通过编辑或修订扩充其内容。 查 论 编

本条目的部分内容翻译自英語維基百科条目Linux_Security_Modules並以知识共享-署名-相同方式共享4.0协议授权使用。原文作者列表請參閱其页面历史。