• LSM مخفف عبارت Linux Security Module است.
• LSM نوعی framework یا Interface است که راه‌کار و مکانیزمی برای بررسی انواع خط مشی‌های امنیتی می‌باشد.
• ارائه‌ی خط‌مشی‌های امنیتی توسط extension (افزونه‌) هایی مثل SELinux یا AppArmor و … صورت می‌گیرد.
• واژه‌ی Module در عبارت Linux Security Module اشتباه است چرا که این قابلیت در معنای واقعی کلمه نوعی Kernel Module نیست که بتوان آن را متصل یا قطع کرد.
• همچنین افزونه‌هایی مثل SELinux که از LSM استفاده می‌کنند نیز Kernel module نیستند لذا برای استفاده از آن‌ها باید در زمان کامپایل کرنل توسط آپشن CONFIG_DEFAULT_SECURITY و … مشخص شوند.
• همچنین این افزونه‌ها می‌توانند در زمان Boot سیستم توسط آپشن =security توسط آرگمان‌های کرنل فعال یا غیر فعال شوند.
• امکان وجود و قرار گرفتن چندین نوع از این افزونه‌ها (extension) درون کرنل وجود دارد.

• The primary users of the LSM interface are Mandatory Access Control (MAC) extensions which provide a comprehensive(جامع) security policy.
• Examples include SELinux, Smack, Tomoyo, and AppArmor.
• صف اول این افزونه‌ها را افزونه‌های MAC تشکیل می‌دهند که از framework و قابلیت LSM استفاده می‌کنند. به عنوان مثال افزونه‌ی SELinux نوعی افزونه‌ی MAC یا Mandatory Access Control است.

• Without a specific LSM built into the kernel, the default LSM will be the Linux capabilities system
• A list of the active security modules can be found by reading /sys/kernel/security/lsm

ubuntu # cat /sys/kernel/security/lsm ; echo
capability,yama,apparmor

• The capability module will always be first.
  followed by any “minor”(جزیی) modules (e.g. Yama) and then the one “major”(جامع) module (e.g. SELinux) if there is one configured.

• خود LMS راه‌کار امنیتی یا پالیسی ارائه نمی‌دهند.

• مطالعه‌ی بیشتر در اینجا | داخلی