除了 SELinux 和 AppArmor，還有其他 LSM（Linux 安全模組）嗎？

在研究這個標題為： permission denied for ptrace under GDB的U&L Q&A時，出現了一個問題，“還有其他類似於 SELinux 和 AppArmor 的軟體嗎？”。

使用者@IwillnotexistIdonotexist提到了我從未聽說過的兩個：Smack & Yama。他通過搜尋 Linux 原始碼找到了它們。所以現在我們最多 4 個。

• SELinux
• 應用裝甲
• 咂嘴
• Yama

還有其他人嗎？

在搜尋 Linux 安全模組時，我遇到了維基百科頁面，標題為：Linux 安全模組。

這些是那裡列出的以下 LSM：

• SELinux
• 應用裝甲
• 咂嘴
• TOMOYO Linux
• 雅馬 LSM
• Linux入侵檢測系統
• 螢火蟲
• CIPSO
• 多 ADM

在列出的模組中，從 2.6 版開始，前 4 個模組，SELinux、AppArmor、Smack 和 TOMOYO Linux 是唯一被官方 Linux 核心接受的模組。

還有grsecurity。grsecurity 本身並不是一個 LSM 系統，而是 Linux 核心的一組更新檔，都專注於安全性。查看 Wikipedia 頁面，該項目似乎處於非活動狀態（最後一個穩定版本僅適用於核心 3.2.50 之前的核心原始碼樹，而最新的預覽版本僅適用於核心 3.4.4 之前的核心原始碼樹）。

引用自：https://unix.stackexchange.com/questions/106951