TOMOYO Linux とは
一言で言うと、強制アクセス制御を実現するための仕組みです。
一番下に記述した参考文献や私の昔の資料を参照ください。
Ubuntu へのインストール
UbuntuへのTOMOYO Linuxのインストールは、パッケージが用意されているため簡単です。以下は14.04と16.04で確認しています。
ちなみに、Debianにインストールする場合は、phase-dさんの「DebianにTOMOYO Linuxをインストールする」を参照してください。まぁ、ほぼ一緒ですね。
ツールのインストール
tomoyo-tools パッケージをインストールします。
sudo apt-get install tomoyo-tools
続いてポリシーの初期化して/etc/tomoyo以下を準備します。これを忘れてTOMOYO Linuxを有効にして起動すると、途中で失敗します。
sudo /usr/lib/tomoyo/init_policy
GRUBの設定ファイル /etc/default/grub を確認し、もし変数 GRUB_CMDLINE_LINUX に security=tomoyo が含まれていない場合(Ubuntu 14.04)は追記します。
...
GRUB_CMDLINE_LINUX="... security=tomoyo"
...
/etc/default/grub を修正した場合は、変更を反映します。
sudo update-grub
そして再起動!
動作確認
コマンドラインからポリシーエディタを起動します。
sudo tomoyo-editpolicy
ポリシーエディタの使用方法は公式ドキュメントのAppendix Cを参照してください。
参考文献
TOMOYO Linux 公式ドキュメント
TOMOYO Linuxの世界
昔々の私の記事・資料
組み込みセキュアOSの動向(2007/03/16)
[セキュアOSの紹介と最新動向 ~SELinuxとTOMOYO Linuxを中心に~]
(http://www.asahi-net.or.jp/~jg3h-snj/documents/20090516_OSC2009Shimane_Shinji.pdf)(2009/05/16)
TOMOYO Linux徹底解剖:組み込み機器でTOMOYO Linuxを使う(2009/7/30)
hshinjiの日記 - [セキュアOS]