tomoyotitle.png

管理ツール

tomoyo-auditd

このツールは、許可されたまたは拒否されたアクセス要求のログを /sys/kernel/security/tomoyo/audit から読み出してファイルに保存するためのデーモンです。設定ファイルを用いて振り分け方法を指定できます。

詳細については man page を参照してください。

tomoyo-checkpolicy

このツールはポリシーを標準入力から読み込んで構文が正しいかどうかをチェックします。

詳細については man page を参照してください。

tomoyo-diffpolicy

このツールは2つのドメインポリシーの差分を、そのままドメインポリシーとして利用可能な形式で表示します。

詳細については man page を参照してください。

tomoyo-domainmatch

このツールは現在カーネル内に存在しているドメインポリシーの中から指定されたパス名を含むアクセス許可を表示します。 fgrep と似ています。

詳細については man page を参照してください。

tomoyo-editpolicy

このツールは /etc/tomoyo/ ディレクトリ内に保存されているポリシーおよび現在カーネル内に存在しているポリシーを編集します。

詳細については man page を参照してください。

tomoyo-editpolicy-agent

このツールはポリシーを遠隔操作するためのエージェントとして動作するデーモンです。リソースの制約により tomoyo-editpolicy を動作させることが難しいシステムのために提供されています。

詳細については man page を参照してください。

tomoyo-findtemp

このツールは、ドメインポリシーを標準入力から読み込んで、存在しないパス名を表示します。表示されたパス名はテンポラリファイルである可能性が高いです。

詳細については man page を参照してください。

tomoyo-loadpolicy

このツールは、標準入力からポリシーを読み込んで /sys/kernel/security/tomoyo/ 経由でカーネル内のポリシーを更新します。

詳細については man page を参照してください。

tomoyo-notifyd

このツールは、強制モードにおけるポリシー違反の発生をシステム管理者に通知するためのデーモンです。設定ファイルの中で、 mail などの外部コマンドを実行するように指定しておきます。

詳細については man page を参照してください。

tomoyo-patternize

このツールは、ドメインポリシーに含まれるパス名や数値やアドレスをパターン化します。パターン化の規則は設定ファイルで指定します。

詳細については man page を参照してください。

tomoyo-pstree

このツールは、現在動作中のプロセスが属しているドメインに割り当てられているプロファイル番号、現在動作中のプロセスの名前、現在動作中のプロセスのPID、現在動作中のプロセスが属しているドメインのドメイン名を pstreeのように一覧表示します。

詳細については man page を参照してください。

tomoyo-queryd

このツールは、強制モードにおいてポリシーに違反したアクセス要求を、許可するか拒否するかを指定することにより対話的に処理します。

詳細については man page を参照してください。

tomoyo-savepolicy

このツールは、現在カーネル内に存在しているポリシーを /etc/tomoyo/ ディレクトリ内に保存します。

詳細については man page を参照してください。

tomoyo-selectpolicy

このツールは、ドメインポリシーを標準入力から読み込んで、指定されたドメイン名に一致するドメインポリシーだけを表示します。

詳細については man page を参照してください。

tomoyo-setlevel

このツールは、プロファイルの設定を変更します。

詳細については man page を参照してください。

tomoyo-setprofile

このツールは、ドメインに対するプロファイル番号の割り当てを変更します。

詳細については man page を参照してください。

tomoyo-sortpolicy

このツールは、ドメインポリシーをドメイン名単位で並べ替え、重複を除去します。 tomoyo-auditd によって保存されたアクセスログを並べ替えて圧縮するために提供されています。

詳細については man page を参照してください。

init_policy

このツールは、システムの動作を解析または制限するために利用するポリシーを初期化します。

詳細については man page を参照してください。