LSM,即Linux Security Modules,是 Linux内核的一个轻量级通用访问控制框架。它允许开发人员和系统管理员通过实现安全策略和访问控制决策的模块来扩展Linux内核的安全性能。LSM的主要功能包括访问控制、安全审计、强制访问控制等,用于保护系统免受未经授权的访问和潜在的安全威胁。LSM早由Chris Wright等人在2002年设计开发,并在2003年正式成为Linux内核的一部分,随内核2.6发行。