以下は個人の備忘録
1.install
sudo apt install libtomoyotools3 tomoyo-tools -y
インストール後、以下のコマンド実行
sudo /usr/lib/tomoyo/init_policy
2.audit setup
sudo touch /etc/systemc/system/tomoyo-auditd.service
/etc/systemd/system/tomoyo-auditd.service
以下の内容を記載する
-----------------------------------------------------
[Unit]
Description=TOMOYO Linux Auditing Daemon
[Service]
Type=forking
ExecStart=/usr/sbin/tomoyo-auditd
ExecReload=/bin/kill -HUP $MAINPID
[Install]
WantedBy=multi-user.target
-----------------------------------------------------
systemctl daemon-reload
systemctl start tomoyo-auditd.service
systemctl enable tomoyo-auditd.service
3.policy setup
sudo tomoyo-editpolicy
対象プログラムを learning mode にセットアップ
よく使うキー
space 複数選択
c copy
d delete
a add
s set
w 画面選択
ポリシーのチューニング(https://tomoyo.osdn.jp/1.7/tutorial-2.html.ja)
\* / 以外の0文字以上
\$ 1桁以上の10進数
! マークが表示されているドメインについて
丸括弧内に示されたディレクティブにより、このドメインへ到達することができないことを示しています。
到達できないドメインが不要であれば、削除することができます。
