/sys/kernel/security/tomoyo/ インタフェース

/sys/kernel/security/tomoyo/domain_policy

この読み書きインタフェースは、ドメインポリシーを保持しています。 <kernel> から始まる行がドメインの定義であり、その後そのドメインに与えられるアクセス許可の内容が続きます。

対応する設定ファイルは /etc/tomoyo/domain_policy.conf です。

このインタフェースは、主に tomoyo-editpolicy tomoyo-loadpolicy および tomoyo-savepolicy が利用します。

/sys/kernel/security/tomoyo/exception_policy

この読み書きインタフェースは、例外ポリシーを保持しています。行の間に関連はありません。

対応する設定ファイルは /etc/tomoyo/exception_policy.conf です。

このインタフェースは、主に tomoyo-editpolicy tomoyo-loadpolicy および tomoyo-savepolicy が利用します。

/sys/kernel/security/tomoyo/manager

この読み書きインタフェースは、 /sys/kernel/security/tomoyo/ インタフェースを経由して設定を変更することができるドメイン名およびプログラムのパス名を保持しています。

例外として、以下のインタフェースは全てのドメインから書き込みを行うことができます。

• プロセスの情報を取得するための /sys/kernel/security/tomoyo/.process_status
• 特定のドメインあるいは特定のプロセスＩＤの属するドメインのアクセス許可だけを選択するための /sys/kernel/security/tomoyo/domain_policy
• 自分のドメインを変更するための /sys/kernel/security/tomoyo/self_domain

対応する設定ファイルは /etc/tomoyo/manager.conf です。

このインタフェースは、主に tomoyo-editpolicy tomoyo-loadpolicy および tomoyo-savepolicy が利用します。

# cat /sys/kernel/security/tomoyo/manager

/usr/sbin/tomoyo-loadpolicy
/usr/sbin/tomoyo-editpolicy
/usr/sbin/tomoyo-setlevel
/usr/sbin/tomoyo-setprofile
/usr/sbin/tomoyo-queryd

/sys/kernel/security/tomoyo/profile

この読み書きインタフェースは、プロファイルの設定を保持しています。

対応する設定ファイルは /etc/tomoyo/profile.conf です。

このインタフェースは、主に tomoyo-editpolicy tomoyo-loadpolicy tomoyo-savepolicy および tomoyo-setlevel が利用します。

/sys/kernel/security/tomoyo/query

この読み書きインタフェースは、強制モード用のプロファイルが割り当てられているドメインで発生したポリシーに違反するアクセス要求を許可するか拒否するかを伝えるために使用します。

このインタフェースは、主に tomoyo-queryd が利用します。

/sys/kernel/security/tomoyo/self_domain

この読み込み専用インタフェースは、呼び出し元プロセスが属しているドメイン名を保持しています。

/sys/kernel/security/tomoyo/meminfo

この読み書きインタフェースは、バイト単位のメモリ使用状況を保持しています。

# cat /sys/kernel/security/tomoyo/meminfo

Policy:          1081504
Query lists:           0   (Quota:    1048576)
Total:           1081504

• Policy はアクセス許可を保持しておくために使われているメモリの量です。
• Query lists は管理者の判断を待っているアクセス要求を保持しておくために使われているメモリの量です。
• Total は使用しているメモリの合計です。

このインタフェースは、メモリ使用量の上限を設定することが可能です。

対応する設定ファイルは /etc/tomoyo/meminfo.conf です。

このインタフェースは、主に tomoyo-editpolicy tomoyo-loadpolicy および tomoyo-savepolicy が利用します。

/sys/kernel/security/tomoyo/version

この読み込み専用インタフェースは、現在実行中の TOMOYO Linux のバージョンを保持しています。

/sys/kernel/security/tomoyo/.domain_status

この読み書きインタフェースは、ドメイン名の一覧とそれぞれのドメインに割り当てられているプロファイル番号を保持しています。

このインタフェースは、主に tomoyo-setprofile が利用します。

/sys/kernel/security/tomoyo/.process_status

この読み書きインタフェースは、現在動作中のプロセスが属しているドメイン名とそのドメインに割り当てられているプロファイル番号を保持しています。

このインタフェースは、主に tomoyo-pstree が利用します。