Linux安全模組

此條目需要補充更多來源。 (2016年11月30日) 請協助補充多方面可靠來源以改善這篇條目，無法查證的內容可能會因為異議提出而被移除。 致使用者：請搜尋一下條目的標題（來源搜尋："Linux安全模組" — 網頁、新聞、書籍、學術、圖像），以檢查網絡上是否存在該主題的更多可靠來源（判定指引）。

Linux安全模組（英語：Linux Security Modules，簡稱LSM）是Linux內核中用於支援各種電腦安全模型的框架，它與任何單獨的安全實現無關。這個框架使用GNU通用公眾特許條款授權，並且從Linux 2.6開始成為官方Linux內核的一部分。目前，AppArmor、SELinux、Smack、TOMOYO Linux（英語：TOMOYO Linux）和Yama是官方Linux內核中支援的安全模組。

Linux安全模組提供了強制訪問控制所需的功能，同時儘量減少對Linux內核的修改。因此，它更多的作用是解決訪問控制的問題。Linux安全模組的訪問控制和系統審計很相似，但存在細微不同。審計要求所有的訪問（包括成功的和被阻止的）都被記錄下來，而Linux安全模組無法實現此功能，因為訪問控制可能在呼叫Linux安全模組之前就阻止該訪問。

目前，AppArmor為Ubuntu、OpenSUSE、SUSE、Debian預設的LSM；SELinux為RHEL、Fedora、CentOS預設的LSM。

一些開發者並不喜歡Linux安全模組，比如Grsecurity（英語：Grsecurity）的作者不喜歡LSM^[1]，因為LSM匯出了它的全部符號，這在方便插入安全模組的同時也方便了惡意模組（Rootkit）。

這是一篇關於Linux的小作品。您可以透過編輯或修訂擴充其內容。 閱 論 編

本條目的部分內容翻譯自英語維基百科條目Linux_Security_Modules並以共享創意-署名-相同方式共享4.0協定授權使用。原文作者列表請參閱其頁面歷史。