TOMOYO Linux 1.8.x : 導入ガイド

TOMOYO Linux 1.8.x 導入ガイドへようこそ。早速始めましょう！

基本編

Chapter 1: はじめに

• 1.1. このガイドについて
• 1.2. 表記に関して

Chapter 2: なぜ TOMOYO Linux が必要なのですか？

• 2.1. TOMOYO Linux とは何ですか？
• 2.2. 強制アクセス制御とは何ですか？
• 2.3. TOMOYO Linux は何の役に立ちますか？

Chapter 3: どうすれば TOMOYO Linux をインストールできますか？

• 3.1. 私の使っているディストリビューション用のバイナリパッケージはありますか？
• 3.2. バイナリパッケージからのインストール
• 3.3. ソースからのインストール
  
  • 3.3.1. 依存するパッケージのインストール
  • 3.3.2. カーネルのダウンロードとパッチの適用
  • 3.3.3. カーネルコンパイルオプションの設定
  • 3.3.4. カーネルのコンパイルおよびインストール
  • 3.3.5. 管理ツールのインストール
• 3.4. 設定の初期化
• 3.5. ブートローダの設定
• 3.6. システムの再起動
• 3.7. どのようにすれば TOMOYO Linux を無効化またはアンインストールできますか？

Chapter 4: TOMOYO Linux はどのように動きますか？

• 4.1. ドメインを理解する
• 4.2. ポリシーエディタを用いてドメインを確認する
• 4.3. プロファイルを理解する
• 4.4. ドメインポリシーを理解する
• 4.5. 例外ポリシーを理解する
• 4.6. アクセスログを保存する（任意）

Chapter 5: ドメインの管理はどのように行いますか？

• 5.1. ドメインの作成
• 5.2. ドメイン遷移の管理
  
  • 5.2.1. initialize_domain
  • 5.2.2. no_initialize_domain
  • 5.2.3. keep_domain
  • 5.2.4. no_keep_domain
• 5.3. 学習モードへの切り替え
• 5.4. 必要なアクセス許可の収集
• 5.5. アクセス許可をディスク上に保存する
• 5.6. メモリの使用量を管理する

Chapter 6: ポリシーはどのように作成しますか？

• 6.1. テンポラリファイルをパターン化する
• 6.2. ファイルのアクセス許可をパターン化する
• 6.3. 数値パラメータをパターン化する
• 6.4. ネットワークアドレスをパターン化する
• 6.5. 収集されたアクセス許可を確認する
• 6.6. アクセスログからポリシーを生成する（任意）

Chapter 7: ポリシーの適用はどのように行いますか？

• 7.1. 強制モードを有効にする
• 7.2. 通知デーモン
• 7.3. ポリシー違反を対話的に処理する
  
  • 7.3.1. ccs-queryd の操作例
  • 7.3.2. ccs-queryd の出力例
• 7.4. 全てのドメインに対して強制モードを有効にする
• 7.5. おわりに

応用編

Chapter 8: ポリシーを変更する権限

• 8.1. プログラムを登録する
• 8.2. 非 root ユーザによる変更を認める

Chapter 9: より詳細なプロファイルの管理

• 9.1. プロファイルの初期化
• 9.2. プロファイルの構文
  
  • 9.2.1. 書式
  • 9.2.2. CONFIG 行
  • 9.2.3. PREFERENCE 行

Chapter 10: 条件付きアクセス許可の使用

• 10.1. 利用可能な条件
• 10.2. 比較
• 10.3. 値
• 10.4. プロセスの種類
• 10.5. ファイルの種類
• 10.6. パーミッションの種類
• 10.7. 指定例

Chapter 11: アクセス許可のグループ化

• 11.1. acl_group と use_group
• 11.2. アクセス許可の分割

Chapter 12: ユーザ認証の強化

• 12.1. 不正なＳＳＨログイン
• 12.2. 管理者権限の分割
• 12.3. 認証プログラムの例

Chapter 13: カーネルの外部でプログラムの実行可否を判断する

• 13.1. task denied_execute_handler
• 13.2. task auto_execute_handler

Chapter 14: Apache で mod_ccs モジュールを使用する

• 14.1. mod_ccs モジュールについて
• 14.2. モジュールのインストール
  
  • 14.2.1. 依存するパッケージのインストール
  • 14.2.2. モジュールのダウンロード
  • 14.2.3. モジュールのコンパイルとインストール
• 14.3. 設定

Chapter 15: 名前空間の管理はどのように行いますか？

• 15.1. ポリシー名前空間について
• 15.2. 名前空間はどのように指定しますか？
• 15.3. 名前空間の異なるドメインへの遷移はどのように行いますか？
• 15.4. ポリシーエディタから名前空間をどのように指定しますか？
• 15.5. 名前空間を利用する上での注意点

付録

Appendix A: 管理ツール

Appendix B: ポリシー仕様

Appendix C: ポリシーエディタの使い方

Appendix D: TOMOYO Linux on Android

Appendix E: TOMOYO Linux on MeeGo 1.1

Appendix F: TOMOYO Linux on CAT760

Appendix G: SSH サービスでシステム管理者の操作を制限する

Appendix H: 環境変数を用いた SSH サービスのブルートフォース対策

Appendix I: 環境変数を用いてダウンロード専用ＳＦＴＰとアップロードも可能なＳＦＴＰを単一アカウントで実現する

Appendix J: SSH セッションのコマンドラインを記録する