Info: Version 1.7.x is available.

English Page

TOMOYO Linuxによるアクセス解析手順

Last modified: $Date: 2012-03-02 10:34:04 +0900 (Fri, 02 Mar 2012) $

TOMOYO Linux のポリシーはパス名で表現されるため、ファイルのアクセスを追跡するためにも利用できます。
特定のプログラムがどのようなファイルにアクセスしているかを知りたい場合や、特定のディレクトリにファイルを作成しているプログラムを知りたい場合に利用できます。

準備

TOMOYO Linux カーネルとツールのインストール

カーネルをコンパイルする方法については、TOMOYO Linuxカーネルの作成手順を参照してください。ツールパッケージをコンパイルするには以下のコマンドを実行してください。

wget -O ccs-tools-1.6.9-20120301.tar.gz 'http://sourceforge.jp/frs/redir.php?m=jaist&f=/tomoyo/30298/ccs-tools-1.6.9-20120301.tar.gz'
tar -zxf ccs-tools-1.6.9-20120301.tar.gz
make -C ccstools/ install

ポリシーの作成

/etc/ccs/profile.conf を作成し、以下の内容を指定します。

MAC_FOR_FILE=learning
MAX_ACCEPT_ENTRY=1048576
MAX_GRANT_LOG=0
MAX_REJECT_LOG=0
TOMOYO_VERBOSE=disabled

以下のコマンドを実行してください。

/usr/lib/ccs/init_policy.sh

解析

TOMOYO Linuxカーネルで起動します。

解析したいアプリケーションを動作させます。

/usr/sbin/ccs-editpolicy を実行すると、現在に至るまでに実行されたプログラムの一覧を表示できます。プログラムを選択して Enter を押すと、そのプログラムがアクセスしたファイルの一覧が表示されます。ポリシーエディタの使い方については、ポリシーエディタの使い方を参照してください。

/usr/sbin/ccs-savepolicy を実行すると、現在に至るまでにアクセスされたファイルの一覧を /etc/ccs/domain_policy.conf に保存することができます。

sflogo.php