檢視 Linux安全模組的原始碼

'''Linux 安全模組'''（英語：'''Linux Security Modules'''，簡稱'''LSM'''）是 Linux 核心中用於支援各種電腦安全模型的框殼，伊佮任何單獨的安全實現無關係。彼个框殼就使用 GNU 通用公眾授權條款授權，並且對 Linux 二嬸六開始成做官方 Linux 核心的一部份。目前，AppArmor、SELinux、Smack、TOMOYO Linux 和 Yama 是官方 Linux 核心中支援的安全模組。

Linux 安全模組提供強制存取控制所需要的功能，同時盡量減少著 Linux 核心的修改。所以，伊干焦用佇解決存取控制的問題。Linux 安全模組的存取控制和系統審計真相𫝛，毋過有細細的無仝款。'''審計'''要求所有的存取（包括成功的佮予人阻止的）攏予人記錄落來，而且 Linux 安全模組無法度實現此功能。因為存取控制可能在呼叫 Linux 安全模組進前就阻止該存取。

目前，AppArmor 為 Ubuntu、OpenSUSE、SUSE、Debian 預設的 LSM；SELinux 為 RHEL、Fedora、CentOS 預設的 LSM。

毋過一寡開發者並無佮意 Linux 安全模組。Grsecurity 的作者無佮意 LSM，因為乎 LSM 匯出了伊的全部符號，這利便插入安全模組的同時嘛方便惡意模組（Rootkit）。

==參考文獻==

[[分類: 待校正]]