Что такое LSM в ядре Linux и как оно работает?

LSM (Linux Security Modules) — это фреймворк в ядре Linux, предназначенный для интеграции различных моделей безопасности с целью расширения базовой дискреционной модели безопасности Linux (DAC). www.pvsm.ru

Работа LSM основана на том, что на ключевые с точки зрения управления доступом функции ядра навешивается совокупность «крючков» — хуков (hooks). xakep.ru Они представляют собой интерфейсы подключения обработчиков из модуля LSM, которые вызываются в том случае, если нужен контроль доступа. xakep.ru

То есть фреймворк LSM предоставляет разработчику модуля LSM возможность перехвата управления в ходе выполнения тех участков кода ядра, которые отвечают за реализацию доступа субъектов к объектам. xakep.ru

Внутри модуля LSM можно реализовать любую модель управления доступом — как общего назначения, так и с учётом специфических особенностей эксплуатации системы. xakep.ru