Existe uma maneira de descobrir se e no caso de qual LSM de segurança linux (apparmor, selinux, grsecurity) é usado pelo kernel?
Para ser mais específico, vamos supor que eu seja um legítimo usuário root da máquina?
Se a informação disponível também seria bom saber ainda mais: Com relação à questão, existe uma diferença em considerar a máquina sendo (a) um computador local, (b) um servidor dedicado e (c) um servidor virtual "vServer"
Eu sei que eu poderia, por exemplo, instalar o material do espaço do usuário
(em um debian por exemplo apt-get install apparmor ) e verifique se ele gera
resultados relacionados ao LSM específico. Então eu poderia fazer por apparmor
sudo apparmor_status que, por exemplo, renderia:
apparmor module is not loaded. , o que me ajuda a descartar essa opção. No entanto, eu estava procurando por uma abordagem mais geral cobrindo a maioria dos LSMs.
Eu descobri o caminho /sys/kernel/security . Talvez seja útil encontrar uma resposta?