LoginSignup
1
2

More than 5 years have passed since last update.

@hiroshi_shinji(Hiroshi Shinji)

UbuntuへのTOMOYO Linuxのインストール

Posted at

TOMOYO Linux とは

一言で言うと、強制アクセス制御を実現するための仕組みです。
一番下に記述した参考文献や私の昔の資料を参照ください。

Ubuntu へのインストール

UbuntuへのTOMOYO Linuxのインストールは、パッケージが用意されているため簡単です。以下は14.04と16.04で確認しています。
ちなみに、Debianにインストールする場合は、phase-dさんの「DebianにTOMOYO Linuxをインストールする」を参照してください。まぁ、ほぼ一緒ですね。

ツールのインストール

tomoyo-tools パッケージをインストールします。

sudo apt-get install tomoyo-tools

続いてポリシーの初期化して/etc/tomoyo以下を準備します。これを忘れてTOMOYO Linuxを有効にして起動すると、途中で失敗します。

sudo /usr/lib/tomoyo/init_policy

GRUBの設定ファイル /etc/default/grub を確認し、もし変数 GRUB_CMDLINE_LINUXsecurity=tomoyo が含まれていない場合(Ubuntu 14.04)は追記します。

/etc/default/grub
...
GRUB_CMDLINE_LINUX="... security=tomoyo"
...

/etc/default/grub を修正した場合は、変更を反映します。

sudo update-grub

そして再起動!

動作確認

コマンドラインからポリシーエディタを起動します。

sudo tomoyo-editpolicy

Screenshot from 2017-07-15 01-26-39.png

ポリシーエディタの使用方法は公式ドキュメントAppendix Cを参照してください。

参考文献

TOMOYO Linux 公式ドキュメント
TOMOYO Linuxの世界

昔々の私の記事・資料

組み込みセキュアOSの動向(2007/03/16)
セキュアOSの紹介と最新動向 ~SELinuxとTOMOYO Linuxを中心に~(2009/05/16)
TOMOYO Linux徹底解剖組み込み機器でTOMOYO Linuxを使う(2009/7/30)
hshinjiの日記 - [セキュアOS]

1
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
2