LSM (Linux Security Modules) — это фреймворк в ядре Linux, предназначенный для интеграции различных моделей безопасности с целью расширения базовой дискреционной модели безопасности Linux (DAC). 3

Работа LSM основана на том, что на ключевые с точки зрения управления доступом функции ядра навешивается совокупность «крючков» — хуков (hooks). 2 Они представляют собой интерфейсы подключения обработчиков из модуля LSM, которые вызываются в том случае, если нужен контроль доступа. 2

То есть фреймворк LSM предоставляет разработчику модуля LSM возможность перехвата управления в ходе выполнения тех участков кода ядра, которые отвечают за реализацию доступа субъектов к объектам. 2

Внутри модуля LSM можно реализовать любую модель управления доступом — как общего назначения, так и с учётом специфических особенностей эксплуатации системы. 2