_★
TOMOYO Linux
あー設定のドキュメントは
こっち を使えば良かったか。
内容も最新版に更新されているので、これを見て再設定。
ただし、SYAORAN(デヴァイスファイル改竄防止機能)の設定はまだやっていない。
設定の難易度だけど、
SELinux >> TOMOYO Linux >= LIDS
てな感じだろうか。
昨日はLIDSより簡単とか書いたけど前段階処理がLIDSよりある。
ただし、TOMOYOにはポリシの自動学習機能がある分だけ楽になっていると思う。
rebootした時にポリシが反映されなかった。
/etc/init.d/rebootの中でポリシをsaveするsavepolicyを呼び忘れていたので追加する。