Linux安全模組
Linux 安全模組(英語:Linux Security Modules,簡稱LSM)是 Linux 核心中用於支援各種電腦安全模型的框殼,伊佮任何單獨的安全實現無關係。彼个框殼就使用 GNU 通用公眾授權條款授權,並且對 Linux 二嬸六開始成做官方 Linux 核心的一部份。目前,AppArmor、SELinux、Smack、TOMOYO Linux 和 Yama 是官方 Linux 核心中支援的安全模組。
Linux 安全模組提供強制存取控制所需要的功能,同時盡量減少著 Linux 核心的修改。所以,伊干焦用佇解決存取控制的問題。Linux 安全模組的存取控制和系統審計真相𫝛,毋過有細細的無仝款。審計要求所有的存取(包括成功的佮予人阻止的)攏予人記錄落來,而且 Linux 安全模組無法度實現此功能。因為存取控制可能在呼叫 Linux 安全模組進前就阻止該存取。
目前,AppArmor 為 Ubuntu、OpenSUSE、SUSE、Debian 預設的 LSM;SELinux 為 RHEL、Fedora、CentOS 預設的 LSM。
毋過一寡開發者並無佮意 Linux 安全模組。Grsecurity 的作者無佮意 LSM,因為乎 LSM 匯出了伊的全部符號,這利便插入安全模組的同時嘛方便惡意模組(Rootkit)。