Como determinar se e qual módulo de segurança do Linux (LSM) está disponível?

5

Existe uma maneira de descobrir se e no caso de qual LSM de segurança linux (apparmor, selinux, grsecurity) é usado pelo kernel?

Para ser mais específico, vamos supor que eu seja um legítimo usuário root da máquina?

Se a informação disponível também seria bom saber ainda mais: Com relação à questão, existe uma diferença em considerar a máquina sendo (a) um computador local, (b) um servidor dedicado e (c) um servidor virtual "vServer"

atualizar

Eu sei que eu poderia, por exemplo, instalar o material do espaço do usuário (em um debian por exemplo apt-get install apparmor ) e verifique se ele gera resultados relacionados ao LSM específico. Então eu poderia fazer por apparmor sudo apparmor_status que, por exemplo, renderia: apparmor module is not loaded. , o que me ajuda a descartar essa opção. No entanto, eu estava procurando por uma abordagem mais geral cobrindo a maioria dos LSMs.

update2

Eu descobri o caminho /sys/kernel/security . Talvez seja útil encontrar uma resposta?

    
por humanityANDpeace 02.03.2014 / 16:54

1 resposta

5

Sim, você pode verificar /sys/kernel/security o que está disponível.

Veja também dmesg ou /proc/cmdline para configurações de inicialização.

Se o seu config.gz estiver disponível, então

zgrep CONFIG_SECURITY /proc/config.gz

else

grep CONFIG_SECURITY /boot/config-'uname -r'
    
por 02.03.2014 / 18:12