如何确定linux安全模块(LSM)是否可用？

Question

有没有一种方法可以找出内核是否使用了linux安全LSM (apparmor，selinux，grsecurity)？

更具体地说，让我们假设我是机器的合法根用户？

如果还能得到信息，那就更好地知道:关于这个问题，认为机器是(a)本地计算机、(b)专用服务器和(c)虚拟服务器"vServer“有什么区别吗？

更新

我知道，例如，我可以安装用户空间的东西(例如在debian上，例如apt-get install apparmor)，并检查它是否产生与特定LSM相关的结果。所以我可以为sudo apparmor_status做些什么，比如apparmor module is not loaded.，它帮我排除了这个选项。然而，我正在寻找一种更通用的方法，涵盖了大多数/全部LSM。

update2

我发现了路径/sys/kernel/security。也许这能帮你找到答案？

Answer 1

是的，您可以检查/sys/kernel/security有什么可用的。

有关引导设置，请参见dmesg或/proc/cmdline。

如果您的config.gz可用，那么

zgrep CONFIG_SECURITY /proc/config.gz

否则

grep CONFIG_SECURITY /boot/config-`uname -r`

Answer 2

您可以做的另一件事是在/sys/module下搜索内置模块。

例如，在启用了设备的Ubuntu 16.04上，存在以下目录：

/sys/module/apparmor/

另见：https://superuser.com/questions/287371/obtain-kernel-config-from-currently-running-linux-system

不幸的是，ls /sys/kernel/security和ls /sys/module/都没有为selinux 论QEMU中的Android AOSP展示任何东西，因为它似乎有selinux，我想知道为什么。

如果内核是用SELinux构建的，那么引导dmesg包含：

SELinux:  Initializing.