linux安全模块 lsm,具体使用方法说明 - Linux 安全模块（LSM）简介_Linux安全_Linux公社-Linux系统门户网站...

6．具体使用方法说明：step by step

Linux安全模块(LSM)目前作为一个Linux内核补丁的形式实现，在GPL许可证下发布供用户自由使用。

首先用户可以在http://lsm.immunix.org/lsm_download.html下载到对应于Linux 2.4稳定版本和Linux 2.5开发版本的LSM补丁，放在某个目录下，例如是目录/path/to/linux-2.4.x，通过执行下面的命令来使LSM补丁作用在Linux内核上：

# cd /path/to/linux-2.4.x

# zcat /path/to/patch-2.4.x-lsm.gz | patch -p1

然后用户可以在http://lsm.immunix.org/lsm_modules.html连接到已经实现安全模块的站点，下载到所需要的安全模块，将安全模块加载到Linux内核中，这样用户需要的安全策略就可以起作用了，从而增强了系统的安全性。具体安全模块的安装方法这里就略过了，各个安全模块都会提供详细的安装说明文件，用户可以参考这些文件，例如SELinux的安全模块安装说明文件在：http://www.nsa.gov/selinux/doc/readme.html，又如LIDS的安全模块安装说明文件在：http://www.lids.org/install.html。

如果用户有Linux内核和安全的相关背景知识和开发经验，想根据自己需要的安全策略编写安全模块。可以在http://lsm.immunix.org/lsm_bk.html跟踪查看Linux安全模块(LSM)的源代码和现有安全模块的源代码，参考其实现方法编写自己的安全模块。这样在满足自己安全需求的同时，也可以为Linux安全模块(LSM)的发展作出一些贡献，使其早日被Linux内核接受成为Linux内核安全机制的标准，使更多的用户得益。