インプレス ビジネスメディア

第2回:TOMOYO Linuxの導入とアクセス制御を初体験 (1/4)

TOP情報セキュリティ> TOMOYO Linuxをインストールしてみよう
TOMOYO Linux
初体験 TOMOYO Linux!

第2回:TOMOYO Linuxの導入とアクセス制御を初体験
著者:NTTデータ  武田 健太郎   2007/6/26
1   2  3  4  次のページ
TOMOYO Linuxをインストールしてみよう

   「第1回:国産セキュアOSの歩み」ではTOMOYO Linuxの概要について説明しました。

   今回は実際にTOMOYO Linuxをインストールして、簡単な動作を体験するまでの流れを紹介します。途中カーネルの入れ替えが生じますが、基本的な手順は通常のソフトウェアのインストールと同様です。インストールにかかる時間も15分程度ですのでぜひチャレンジしてみてください。
TOMOYO Linuxを導入する環境

   今回TOMOYO Linuxを導入する環境は、CentOSのバージョン5です。CentOSそのもののインストールについては、以下の記事を参考にしてください。

CentOSのインストールは簡単!
 http://www.thinkit.co.jp/free/article/0706/8/1/

   なお、CentOSが動作する新しいマシンを用意しなくても、無償で提供されているVMware Playerを使用し、Windows上の仮想マシンにCentOSとTOMOYO Linuxの環境を導入することもできます。

   今回は、CentOS 5をGnomeなどのGUI環境なしでインストールした直後の状態から、TOMOYO Linuxの最新バージョンである1.4.1をインストールする手順を解説します。
導入準備

   まず準備として、CentOSの初期状態で有効になっているセキュアOSであるSELinuxを無効にする操作を行います。本来TOMOYO LinuxとSELinuxは共存が可能ですが、SELinuxが原因でパッケージのインストールに失敗することがあります。無用な混乱を避けるためにも、TOMOYO Linuxの導入前にはSELinuxを無効にすることをお勧めします。

   SELinuxを無効にするには「/etc/selinux/config」というファイルの「SELINUX=」行を以下のように変更し、Linuxを再起動します。

SELINUX=disabled


TOMOYO Linuxカーネルのインストール

   TOMOYO LinuxはLinuxカーネルに修正を加えることでセキュリティ強化を実現しています。本来TOMOYO Linuxの導入には、Linuxカーネルソースコードのダウンロードや修正、コンパイルといった作業が必要になります。この手順は少々煩雑なため、TOMOYO Linuxプロジェクトでは著名なディストリビューションに関して、すでにコンパイルまで終えたLinuxカーネルのパッケージを提供しています。

   パッケージを用いれば、rpmやdebファイルをダウンロードしてコマンド1つを実行するだけで、簡単にTOMOYO Linuxカーネルをインストールすることができます。

   CentOS 5のTOMOYO Linuxカーネルをダウンロードしインストールするには、rootユーザとなり、以下のコマンドを実行します。

wget http://osdn.dl.sourceforge.jp/tomoyo/25544/kernel-2.6.18-8.1.6.el5_tomoyo_1.4.1.i686.rpm
rpm -ivh kernel-2.6.18-8.1.6.el5_tomoyo_1.4.1.i686.rpm

   TOMOYO Linuxカーネルのインストール自体はこれだけで完了です。「/boot/grub/grub.conf」ファイルをviやemacsなどの適当なテキストエディタで開いてみてください。以下のようなTOMOYO Linuxカーネルのエントリが追加されているはずです。

title CentOS (2.6.18-8.1.6.el5_tomoyo_1.4.1)
   root (hd0,0)
   kernel /vmlinuz-2.6.18-8.1.6.el5_tomoyo_1.4.1 ro root=LABEL=/
   initrd /initrd-2.6.18-8.1.6.el5_tomoyo_1.4.1.img

   このエントリの「kernel」行に、以下のように「init=/.init」というオプションを追記します。追記後は以下のようになります(赤字が追加した部分)。

title CentOS (2.6.18-8.1.6.el5_tomoyo_1.4.1)
   root (hd0,0)
   kernel /vmlinuz-2.6.18-8.1.6.el5_tomoyo_1.4.1 ro root=LABEL=/ init=/.init
   initrd /initrd-2.6.18-8.1.6.el5_tomoyo_1.4.1.img

   さらに、起動時にカーネルを選択しやすくするため、timeoutとhiddenmenuという行を以下のようにコメントアウトしておきます。

#timeout=5
#hiddenmenu

   これでTOMOYO Linuxカーネルを使用するための設定は完了です。
1   2  3  4  次のページ

株式会社NTTデータ 武田 健太郎
 著者プロフィール
株式会社NTTデータ  武田 健太郎
平成18年よりTOMOYO Linuxプロジェクトに参加。TOMOYO Linuxのプロモーション活動と、Linux標準セキュリティフレームワークであるLSMに対応したTOMOYO Linux 2.0系統の開発を主に行っている。
INDEX
第2回:TOMOYO Linuxの導入とアクセス制御を初体験
TOMOYO Linuxをインストールしてみよう
  TOMOYO Linuxツールのインストール
  学習と強制を体験
  学習されたポリシーの確認
初体験 TOMOYO Linux!
第1回 国産セキュアOSの歩み
第2回 TOMOYO Linuxの導入とアクセス制御を初体験
第3回 TOMOYO Linuxで管理業務を委託
第4回 不正なログインを防止する方法
第5回 TOMOYO GUIとTOMOYO Linuxの素敵な関係
第6回 EclipseとTOMOYO GUIでWebサーバを簡単管理

新着記事

位置情報の基本中の基本となる「点」の情報の扱い方を学ぼう 6:30 Kubernetesコミュニティのグループ構成と活動領域の見つけ方 6:30 AIには別の顔を見せるWebサイト: エージェントを狙う間接プロンプトインジェクション 12月4日 6:30 【CNDW2025】なぜCloudNative DevSecOpsを推進するのか? 米軍の事例が示す「速度と安全性」の必然 12月4日 6:00 【序論】なぜ今、監視は「再発見」されるのか 12月3日 6:30

人気記事トップ10

外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう AI搭載のスマートグラス「Even G2」が国内発売ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? オープンソースの電子書籍管理ソフト「Calibre 8.15」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 「Rocky Linux 10.1」リリース IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 米Red Hat、「Red Hat Enterprise Linux 9.7」を発表 AI時代のエンジニアに求められるものとは?「生き残る」ためのキャリア戦略
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 【序論】なぜ今、監視は「再発見」されるのか 「AIを導く」のはオープンソース ー実証に基づいた明確な解を示したレポート「ソブリンAIの現状」を公開 Linuxカーネル「Linux 6.18」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 世界中の「欲しい」を10秒で叶える ─株式会社SAZOが描く越境ECの新時代 「Terraform」でコードをモジュール化して、環境を分離することで適切に管理しよう IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 【序論】なぜ今、監視は「再発見」されるのか
人気記事ランキングをもっと見る

企画広告も役立つ情報バッチリ! Sponsored

新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 1月15日 6:30 AIで激変する「DevOpsの未来」と「IT組織のリーダーが備えるべきこと」とは 2024年11月26日 8:53 仕様書からテストケースを自動生成! Autify Genesisが変えるソフトウェアテストの未来 2024年11月21日 8:04 LLMを自由に切り替え! Kongが提案するAIゲートウェイ活用法 2024年11月15日 6:12