Linux Security Modules
Linux Security Modules (LSM) on Linux-ytimen kehys pääsynvalvontamekanismeille, joka mahdollistaa erilaisia valvontamekanismeja ladattavina ytimen moduuleina. Useita erilaisia moduuleja on kehitetty (muun muassa AppArmor, SELinux, Smack, Tomoyo, yama)[1][2][3]
LSM-kehystä ehdotettiin vuonna 2001, koska samaan aikaan oli kehitteillä useita vastaavanlaisia laajennuksia.[4][5] Eri moduulit ovat luonteeltaan samanlaisia, eli rajoittavat käyttäjien ja ohjelmien pääsyoikeuksia.[6]
Useita erilaisia tietoturvamalleja on kehitetty tutkimuksien perusteella, mutta yhdestä oikeasta mallista ei ole syntynyt konsensusta. Useita malleja esitettiin aluksi muutoksina varsinaiseen Linux-ytimeen, mutta LSM kehys mahdollisti näiden lisäämisen ladattavina moduuleina.[7]
Lähteet
[muokkaa | muokkaa wikitekstiä]- ↑ Chris Wright, Crispin Cowan, James Morris, Stephen Smalley, Greg Kroah-Hartman: Linux Security Modules: General Security Support for the Linux Kernel usenix.org. 2002. Viitattu 30.9.2025. (englanniksi)
- ↑ Stephen Smalley & Timothy Fraser & Chris Vance: Linux Security Modules: General Security Hooks for Linux docs.kernel.org. Viitattu 30.9.2025. (englanniksi)
- ↑ Linux Security Module Usage docs.kernel.org. Viitattu 30.9.2025. (englanniksi)
- ↑ Crispin Cowan: Linux Security Module Interface marc.info. 11.4.2001. Viitattu 30.9.2025. (englanniksi)
- ↑ Implementing SELinux as a Linux Security Module Arkistoitu Viitattu 30.9.2025. (englanniksi)
- ↑ An Introduction Into Linux Security Modules linux-audit.com. Viitattu 30.9.2025. (englanniksi)
- ↑ Chris Wright & Crispin Cowan & Stephen Smalley & James Morris & Greg Kroah-Hartman: Linux Security Module Framework (PDF) kroah.com. Viitattu 30.9.2025. (englanniksi)