情報技術の四方山話

AI、IoT、ヤマハルータ、VPN、無線LAN、Linux、クラウド、仮想サーバと情報セキュリティのよもやま話

TOMOYO Linux試用

2008-06-03 07:21:38 | Linux
こんにちは。匠技術研究所の谷山 亮治です。


TOMOYO LinuxはNTT DATAの中で開発された、Linuxのセキュリティを向上させる追加パッケージです。「TOMOYO Linux」というLinuxの配布仕様(RedHat Enterprize Linux,CentOSなど)ではありません。様々なLinuxの配布仕様に機能を付加するものです。

TOMOYO Linuxのsourceforge.jpのページへ

画像のように、いつどのファイルシステムにアクセスしたかを逐次確認します。コマンドはファイルそのものなので、実行したコマンドの履歴も残ります。



このアクセス記録と合わせて、ファイルへのアクセス権を設定することができます。例えば"ls"(ディレクトリの内容を表示)の実行を禁止するなど、コマンドや設定ファイルへのアクセス制御をユーザごとに細かく設定可能です。この設定と、詳細な実行記録により、誰がいつどのような操作をしたかが判ります。

TOMOYO LinuxはLinuxカーネルの機能拡張で実装されているので、カーネル起動時に動作を開始し、起動中に停止することができません。また、Linuxカーネルに組み込まれるものの、SELinuxなどと並行利用ができます。

面白いことに、Linuxの起動時にカーネルがどのコマンドを実行しているのかも知ることができます。また、ユーザがどのようなコマンドを実行しているかを知ることもできます。NTT DATAの方の説明では「Linuxの勉強に最適」とのこと。なるほどです。

先のLinux World Expo 2008 TOKYOで、NTT DATAの方から、直接説明を伺うことができました。とても丁寧に楽しそうに解説していただきました。また、日本語版UbuntuにTOMOYO Linuxを組み込んだLiveCDをいただき評価に使っています。有難うございました。

(*)この記事はLinux/Ubuntu 8.04 LTS + TOMOYO Linux 1.6.1の上で作成しています。配布仕様はNTT DATA作成のTOMOYO Linuxの評価用で、Linux World Expo 2008 TOKYOで頂いたものです。CDからUbuntuを直接立ち上げており、配布仕様のまま何も変更していません。

Ubuntu日本語チームのページへ




☆匠ネットワーク勉強会のお知らせ
☆中小企業のIT活用に関する、ご質問・ご相談はお気軽にどうぞ!


なかのひと
コメント    この記事についてブログを書く
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする
« FirefoxがInternet Explorer... | トップ | FirefoxがInternet Explorer... »
最新の画像もっと見る

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。

Linux」カテゴリの最新記事