インプレス ビジネスメディア

第2回:TOMOYO Linuxの導入とアクセス制御を初体験 (1/4)

TOP情報セキュリティ> TOMOYO Linuxをインストールしてみよう
TOMOYO Linux
初体験 TOMOYO Linux!

第2回:TOMOYO Linuxの導入とアクセス制御を初体験
著者:NTTデータ  武田 健太郎   2007/6/26
1   2  3  4  次のページ
TOMOYO Linuxをインストールしてみよう

   「第1回:国産セキュアOSの歩み」ではTOMOYO Linuxの概要について説明しました。

   今回は実際にTOMOYO Linuxをインストールして、簡単な動作を体験するまでの流れを紹介します。途中カーネルの入れ替えが生じますが、基本的な手順は通常のソフトウェアのインストールと同様です。インストールにかかる時間も15分程度ですのでぜひチャレンジしてみてください。
TOMOYO Linuxを導入する環境

   今回TOMOYO Linuxを導入する環境は、CentOSのバージョン5です。CentOSそのもののインストールについては、以下の記事を参考にしてください。

CentOSのインストールは簡単!
 http://www.thinkit.co.jp/free/article/0706/8/1/

   なお、CentOSが動作する新しいマシンを用意しなくても、無償で提供されているVMware Playerを使用し、Windows上の仮想マシンにCentOSとTOMOYO Linuxの環境を導入することもできます。

   今回は、CentOS 5をGnomeなどのGUI環境なしでインストールした直後の状態から、TOMOYO Linuxの最新バージョンである1.4.1をインストールする手順を解説します。
導入準備

   まず準備として、CentOSの初期状態で有効になっているセキュアOSであるSELinuxを無効にする操作を行います。本来TOMOYO LinuxとSELinuxは共存が可能ですが、SELinuxが原因でパッケージのインストールに失敗することがあります。無用な混乱を避けるためにも、TOMOYO Linuxの導入前にはSELinuxを無効にすることをお勧めします。

   SELinuxを無効にするには「/etc/selinux/config」というファイルの「SELINUX=」行を以下のように変更し、Linuxを再起動します。

SELINUX=disabled


TOMOYO Linuxカーネルのインストール

   TOMOYO LinuxはLinuxカーネルに修正を加えることでセキュリティ強化を実現しています。本来TOMOYO Linuxの導入には、Linuxカーネルソースコードのダウンロードや修正、コンパイルといった作業が必要になります。この手順は少々煩雑なため、TOMOYO Linuxプロジェクトでは著名なディストリビューションに関して、すでにコンパイルまで終えたLinuxカーネルのパッケージを提供しています。

   パッケージを用いれば、rpmやdebファイルをダウンロードしてコマンド1つを実行するだけで、簡単にTOMOYO Linuxカーネルをインストールすることができます。

   CentOS 5のTOMOYO Linuxカーネルをダウンロードしインストールするには、rootユーザとなり、以下のコマンドを実行します。

wget http://osdn.dl.sourceforge.jp/tomoyo/25544/kernel-2.6.18-8.1.6.el5_tomoyo_1.4.1.i686.rpm
rpm -ivh kernel-2.6.18-8.1.6.el5_tomoyo_1.4.1.i686.rpm

   TOMOYO Linuxカーネルのインストール自体はこれだけで完了です。「/boot/grub/grub.conf」ファイルをviやemacsなどの適当なテキストエディタで開いてみてください。以下のようなTOMOYO Linuxカーネルのエントリが追加されているはずです。

title CentOS (2.6.18-8.1.6.el5_tomoyo_1.4.1)
   root (hd0,0)
   kernel /vmlinuz-2.6.18-8.1.6.el5_tomoyo_1.4.1 ro root=LABEL=/
   initrd /initrd-2.6.18-8.1.6.el5_tomoyo_1.4.1.img

   このエントリの「kernel」行に、以下のように「init=/.init」というオプションを追記します。追記後は以下のようになります(赤字が追加した部分)。

title CentOS (2.6.18-8.1.6.el5_tomoyo_1.4.1)
   root (hd0,0)
   kernel /vmlinuz-2.6.18-8.1.6.el5_tomoyo_1.4.1 ro root=LABEL=/ init=/.init
   initrd /initrd-2.6.18-8.1.6.el5_tomoyo_1.4.1.img

   さらに、起動時にカーネルを選択しやすくするため、timeoutとhiddenmenuという行を以下のようにコメントアウトしておきます。

#timeout=5
#hiddenmenu

   これでTOMOYO Linuxカーネルを使用するための設定は完了です。
1   2  3  4  次のページ

株式会社NTTデータ 武田 健太郎
 著者プロフィール
株式会社NTTデータ  武田 健太郎
平成18年よりTOMOYO Linuxプロジェクトに参加。TOMOYO Linuxのプロモーション活動と、Linux標準セキュリティフレームワークであるLSMに対応したTOMOYO Linux 2.0系統の開発を主に行っている。
INDEX
第2回:TOMOYO Linuxの導入とアクセス制御を初体験
TOMOYO Linuxをインストールしてみよう
  TOMOYO Linuxツールのインストール
  学習と強制を体験
  学習されたポリシーの確認
初体験 TOMOYO Linux!
第1回 国産セキュアOSの歩み
第2回 TOMOYO Linuxの導入とアクセス制御を初体験
第3回 TOMOYO Linuxで管理業務を委託
第4回 不正なログインを防止する方法
第5回 TOMOYO GUIとTOMOYO Linuxの素敵な関係
第6回 EclipseとTOMOYO GUIでWebサーバを簡単管理

人気記事トップ10

【2026年の新常識】「良い質問」より「良い前提」。生成AIを動かすコンテキスト設計 GitHub Universe 2025開催。2日間のキーノートセッションを紹介 「Ubuntu」が最長15年サポートされる!? WSLにも対応した「Ubuntu Pro」を使ってみよう 【深層分析への扉】SyslogとトラフィックFlowの活用 【CNDW2025】プロダクト急増に備える基盤刷新 ーウェルスナビがECSからEKSへの移行で得た知見とは 「線」の地理情報データを扱ってみよう 「Linux Mint 22.3 "Zena"」リリース、「Cinnamon 6.6」採用でUI・管理機能が強化、Wayland対応改善など 真実と幻想とEDRバイパス概覧 Rokidが38.5グラムの新型AIグラス発表、RazerのAIコンパニオン搭載デバイスほか Linuxカーネル「Linux 6.18.5/6.12.65/6.6.120/6.1.160」リリース
【2026年の新常識】「良い質問」より「良い前提」。生成AIを動かすコンテキスト設計 加速する出社回帰の波、これからのエンジニアのキャリアとは Rokidが38.5グラムの新型AIグラス発表、RazerのAIコンパニオン搭載デバイスほか 「Ubuntu」が最長15年サポートされる!? WSLにも対応した「Ubuntu Pro」を使ってみよう 医療DXのヘンリーの開発トップにインタビュー。モノリスからマイクロサービスに回帰する背景とは? 【CNDW2025】AppleのContainerization Frameworkから学ぶコンテナ技術の仕組みとその裏側 【深層分析への扉】SyslogとトラフィックFlowの活用 「線」の地理情報データを扱ってみよう Kong API Summit 2025からKongの組み込みを自動化したユースケースのセッションを紹介 API GatewayのKongのCEOにインタビューを実施。エージェンティックAIが目指す未来とは?
【2026年の新常識】「良い質問」より「良い前提」。生成AIを動かすコンテキスト設計 医療DXのヘンリーの開発トップにインタビュー。モノリスからマイクロサービスに回帰する背景とは? 加速する出社回帰の波、これからのエンジニアのキャリアとは MCPを活用した自律型ペネトレーションテストツール「PentestMCP」 Rokidが38.5グラムの新型AIグラス発表、RazerのAIコンパニオン搭載デバイスほか 【CNDW2025】AppleのContainerization Frameworkから学ぶコンテナ技術の仕組みとその裏側 「Ubuntu」が最長15年サポートされる!? WSLにも対応した「Ubuntu Pro」を使ってみよう 「GitHub Actions」で「Terraform」を使用してCI/CD統合を試してみよう Wgetの後継となる「GNU Wget 2.2.1」リリース スマートグラス「XREAL Air 2」が販売終了ほか
人気記事ランキングをもっと見る

新着記事

【CNDW2025】プロダクト急増に備える基盤刷新 ーウェルスナビがECSからEKSへの移行で得た知見とは 2026年1月17日 (土曜) 6:30 GitHub Universe 2025開催。2日間のキーノートセッションを紹介 6:00 真実と幻想とEDRバイパス概覧 1月14日 6:30 【深層分析への扉】SyslogとトラフィックFlowの活用 1月14日 6:30 「Ubuntu」が最長15年サポートされる!? WSLにも対応した「Ubuntu Pro」を使ってみよう 1月13日 6:30

企画広告も役立つ情報バッチリ! Sponsored

【CNDW2025】プロダクト急増に備える基盤刷新 ーウェルスナビがECSからEKSへの移行で得た知見とは 2026年1月17日 (土曜) 6:30 【CNDW2025】250環境を5人で運用、構築時間は30分に ーKINTOテクノロジーズが語るインフラ基盤組織の作り方 2025年12月18日 6:30 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 2025年11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 2025年11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 2025年11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 2025年5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 2025年4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 2025年3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 2025年1月15日 6:30 AIで激変する「DevOpsの未来」と「IT組織のリーダーが備えるべきこと」とは 2024年11月26日 8:53