Linux安全模組

Linux安全模塊（英語：Linux Security Modules，簡稱LSM）是Linux內核中用於支持各種計算機安全模型的框架，它與任何單獨的安全實現無關。這個框架使用GNU通用公共許可證授權，並且從Linux 2.6開始成為官方Linux內核的一部分。目前，AppArmor、SELinux、Smack、TOMOYO Linux（英語：TOMOYO Linux）和Yama是官方Linux內核中支持的安全模塊。

Linux安全模塊提供了強制訪問控制所需的功能，同時儘量減少對Linux內核的修改。因此，它僅僅用於解決訪問控制的問題。Linux安全模塊的訪問控制和系統審計很相似，但有細微的不同。審計要求所有的訪問（包括成功的和被阻止的）都被記錄下來，而Linux安全模塊無法實現此功能。因為訪問控制可能在調用Linux安全模塊之前就阻止該訪問。

目前，AppArmor為Ubuntu、OpenSUSE、SUSE、Debian默認的LSM；SELinux為RHEL、Fedora、CentOS默認的LSM。

然而一些開發者並不喜歡Linux安全模塊。Grsecurity（英語：Grsecurity）的作者不喜歡LSM^[1]，因為LSM導出了它的全部符號，這在方便插入安全模塊的同時也方便了惡意模塊（Rootkit）。

參考文獻

1. grsecurity. grsecurity. [2024-04-30]. （原始內容存檔於2011-06-11）.