Linux安全模組
允許Linux核心支援多種電腦安全模型的框架
此條目需要補充更多來源。 (2016年11月30日) |
Linux安全模塊(英語:Linux Security Modules,簡稱LSM)是Linux內核中用於支持各種計算機安全模型的框架,它與任何單獨的安全實現無關。這個框架使用GNU通用公共許可證授權,並且從Linux 2.6開始成為官方Linux內核的一部分。目前,AppArmor、SELinux、Smack、TOMOYO Linux和Yama是官方Linux內核中支持的安全模塊。
Linux安全模塊提供了強制訪問控制所需的功能,同時儘量減少對Linux內核的修改。因此,它更多的作用是解決訪問控制的問題。Linux安全模塊的訪問控制和系統審計很相似,但存在細微不同。審計要求所有的訪問(包括成功的和被阻止的)都被記錄下來,而Linux安全模塊無法實現此功能,因為訪問控制可能在調用Linux安全模塊之前就阻止該訪問。
目前,AppArmor為Ubuntu、OpenSUSE、SUSE、Debian默認的LSM;SELinux為RHEL、Fedora、CentOS默認的LSM。
一些開發者並不喜歡Linux安全模塊,比如Grsecurity的作者不喜歡LSM[1],因為LSM導出了它的全部符號,這在方便插入安全模塊的同時也方便了惡意模塊(Rootkit)。
參考文獻
編輯- ^ grsecurity. grsecurity. [2024-12-27]. (原始內容存檔於2011-06-11).
這是一篇關於Linux的小作品。您可以透過編輯或修訂擴充其內容。 |