TOMOYO Linux は Linux 向けの強制アクセス制御(MAC)の実装で、システムのセキュリティを高める用途は勿論、システムの解析を行う用途でも使えるツールです。このプロジェクトは2003年3月に始まり、株式会社NTTデータがスポンサーとなって開発されています。(quote: Wikipedia) SELinux や AppArmor と同様のものと理解すれば良いでしょう。
Debianで使うTOMOYO Linux
TOMOYO Linuxは、Debian Squeezeで利用できます。?FootNote(Tomoyo in Debian Squeeze?
http://www.researchut.com/blog/archive/2010/05/10/tomoyo-for-debian)>>:
- Linux kernel (但し、2.6.32-13以降のパッケージ).
使い方
カーネルのブートパラメータでsecurity=tomoyoを指定してください。
/etc/default/grubで、GRUB_CMDLINE_LINUX_DEFAULT="quiet security=tomoyo"と追加してgrub-updateを実行すれば、以降すべてのカーネルにオプションが付加されます。
ドキュメント
LKMLに投稿されたTOMOYO LinuxのREADMEは、多くのリンクを含んでいます。 http://git.kernel.org/.../Documentation/tomoyo.txt
メーリングリスト
読み物
その他参考