Linux安全模組

Linux 安全模块（英语：LSM）是Linux内核中用于支持各种计算机安全模型的框架，它与任何单独的安全实现无关。这个框架使用GNU通用公共许可证授权，并且从 Linux 2.6 开始成为官方 Linux 内核的一部分。目前， Apparmor, SELinux, Smack 和 TOMOYO Linux 是官方 Linux 内核中支持的安全模块。

Linux 安全模块提供了强制访问控制所需的功能，同时尽量减少对 Linux 内核的修改。因此，它仅仅用于解决访问控制的问题。 Linux 安全模块的访问控制和系统审计很相似，但有细微的不同。审计要求所有的访问（包括成功的和被阻止的）都被记录下来，而 Linux 安全模块无法实现此功能。因为访问控制可能在调用 Linux 安全模块之前就阻止该访问。

然而一些开发者并不喜欢 Linux 安全模块。Grsecurity的作者不喜欢LSM^[1]，因为 LSM 导出了它的全部符号，这在方便插入安全模块的同时也方便了恶意模块(Rootkit)。

参考文献 [编辑]

這是一篇关于Linux的小作品，你可以通过编辑或修订扩充其内容。

本条目的部分内容翻译自英語維基百科条目Linux_Security_Modules並以知识共享-署名-相同方式共享3.0协议授权使用。原文作者列表請參閱其页面历史。