Linux Security Modules

Linux Security Modules (LSM) — це фреймворк[1], що надає ядру Linux підтримку кількох різних моделей безпеки. Починаючи з версії ядра 2.6 LMS є його частиною, фреймворк ліцензований відповідно до умов GNU General Public License.[2]

У офіційному ядрі[якому?] підтримуються AppArmor, SELinux, Smack і TOMOYO Linux. Версія ядра Linux 5.4, що вийшла у грудні 2019 року, додала підтримку механізму «kernel lockdown».[3]

LSM використовується для надання модулям безпеки механізмів контролю доступу до об'єктів ядра. Технічно, архітектура LSM являє собою набір вбудованих у ядро хуків (англ. hooks), які викликаються перед зверненням до внутрішнього об'єкту, для того, щоб надати LSM можливість забезпечити свою політику управління доступом.

Модулі працюють паралельно із рідною моделлю безпеки Linux − DAC (англ. Discretionary Access Control). Перевірки LSM викликаються на дії, що дозволені DAC.[4]

Джерела

  1. Linux Security Module Framework.  2002.
  2. Linux Security Module Usage. www.kernel.org (англ.).
  3. Cook, Kees (18 лютого 2020). Security things in Linux v5.4 (англ.).
  4. Overview of Linux Kernel Security Features (англ.). 11 липня 2013.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.