TOMOYO¶

什么是 TOMOYO？¶

TOMOYO 是 Linux 内核的基于名称的 MAC 扩展（LSM 模块）。

基于 LiveCD 的教程可在此处找到：

https://tomoyo.sourceforge.net/1.8/ubuntu12.04-live.html https://tomoyo.sourceforge.net/1.8/centos6-live.html

尽管这些教程使用非 LSM 版本的 TOMOYO，它们对于您了解 TOMOYO 是什么很有帮助。

如何启用 TOMOYO？¶

使用 CONFIG_SECURITY_TOMOYO=y 构建内核，并在内核命令行上传递 security=tomoyo。

请访问 https://tomoyo.sourceforge.net/2.6/ 了解详细信息。

文档在哪里？¶

用户 <-> 内核接口文档可在 https://tomoyo.sourceforge.net/2.6/policy-specification/index.html 找到。

我们为研讨会和专题讨论会准备的材料可在 https://sourceforge.net/projects/tomoyo/files/docs/ 找到。以下列表是从三个方面选择的。

什么是 TOMOYO？

TOMOYO Linux 概述: https://sourceforge.net/projects/tomoyo/files/docs/lca2009-takeda.pdf
TOMOYO Linux：适用于 Linux 的实用且可管理的安全: https://sourceforge.net/projects/tomoyo/files/docs/freedomhectaipei-tomoyo.pdf
TOMOYO Linux：一种理解和保护您自己 Linux Box 的实用方法: https://sourceforge.net/projects/tomoyo/files/docs/PacSec2007-en-no-demo.pdf

TOMOYO 可以做什么？

深入了解 TOMOYO Linux: https://sourceforge.net/projects/tomoyo/files/docs/lca2009-kumaneko.pdf
“基于路径名访问控制”在安全中的作用。: https://sourceforge.net/projects/tomoyo/files/docs/lfj2008-bof.pdf

TOMOYO 的历史？

主线化的现实: https://sourceforge.net/projects/tomoyo/files/docs/lfj2008.pdf