tomoyotitle.png

Chapter 1: はじめに

1.1. このガイドについて

このガイドは、 TOMOYO Linux の使い方に関する有益で読みやすい一連の手順を提供することを目指しています。読者はシステムのセキュリティを高めるために必要となるツールについて体験し習得することができるようになっています。このガイドは基本編応用編の2つにグループ分けされています。基本編ではそれまでの章で習得した知識を前提に次の章を説明する形式となっているため、この順番で辿って行くことをお勧めします。応用編は好きなように辿っていただいて構いません。

このプロジェクトをシステムの動作を解析する用途で使おうとしている場合、最初の6章が関係します。第6章自身は解析する用途で使おうとしている場合には必須ではありませんが、役に立つと思います。このプロジェクトをシステムの動作を制限する用途で使おうとしている場合、このガイド全体がどのようなシステムに対しても必要最小限の権限を持ったアクセス許可を定義するための基礎を提供します。このプロジェクトが提供する強制アクセス制御機能( MAC )は「導入するだけで何も設定を行うことなく使える」ものではなく、概念や管理ツールの使い方について理解するための時間が必要です。可能な限り安全なシステムを構築するために、このガイドをしっかりと読んで理解しておくことはとても価値があります。

1.2. 表記に関して

このガイドを読みやすくするために、幾つかの表記方法に関する慣例を用いています。このセクションで例を示します。

# /usr/sbin/tomoyo-editpolicy

上記の書式は、この書式内のテキストがコマンドとしてターミナルから実行されるものであることを示しています。 # で始まる行は root ユーザとして実行する必要があるコマンドを、 $ で始まる行は非 root ユーザとして実行すべきコマンドを示しています。テキスト中のコマンド名は tomoyo-editpolicy のように表記されています。

Memory used by policy:                    165728
Memory used by audit log:                      0 (Quota:   16777216)
Memory used by query message:                  0 (Quota:    1048576)
Total memory used:                        165728

上記の書式は、この書式内のテキストがターミナルから実行されたコマンドの出力であることを示しています。

number_group WEB-CLIENT-PORTS 1024-65535

上記の書式は、この書式内のテキストがコマンドラインでもコマンドやターミナルの出力でも無いことを示しています。例えば設定ファイルの内容かもしれませんし、ポリシーエディタや設定ファイルに入力すべきテキストかもしれません。