Info: Version 1.3 is available.

TOMOYO Linuxによるアクセス解析手順

Last modified: $Date: 2011-11-20 09:56:56 +0900 (Sun, 20 Nov 2011) $

TOMOYO Linux のポリシーはパス名で表現されるため、ファイルのアクセスを追跡するためにも利用できます。
特定のプログラムがどのようなファイルにアクセスしているかを知りたい場合や、特定のディレクトリにファイルを作成しているプログラムを知りたい場合に利用できます。

準備

カーネルのインストール

カーネルをコンパイルする方法については、TOMOYO Linuxカーネルの作成手順を参照してください。

TOMOYO Linux カーネルで起動して、正常に動作できることを確認してください。

ツールのインストール

ツールをコンパイルするには、以下のコマンドを実行してください。

cd /root/
# TOMOYO Linux ツールのソースをダウンロードする。
wget -O ccs-tools-1.2-20060903.tar.gz 'http://sourceforge.jp/frs/redir.php?m=jaist&f=/tomoyo/21579/ccs-tools-1.2-20060903.tar.gz'
# 展開する。
tar -zxf ccs-tools-1.2-20060903.tar.gz
# コンパイルする。
make -sC ccstools/

ポリシーの作成

/root/security/manager.txt を作成し、以下の内容を指定します。

/root/ccstools/editpolicy

/root/security/profile0.txt を作成し、以下の内容を指定します。

MAC_FOR_FILE=1
MAX_ACCEPT_FILES=1048576
MAX_GRANT_LOG=0
MAX_REJECT_LOG=0
TOMOYO_VERBOSE=0

以下のコマンドを実行した結果を /root/security/exception_policy.txt として保存してください。

/root/ccstools/make_exception.sh | grep ^file_pattern | sort | uniq

解析

TOMOYO Linuxカーネルで起動して、解析したいアプリケーションを動作させます。

/root/ccstools/editpolicy を実行すると、現在に至るまでに実行されたプログラムの一覧を表示できます。プログラムを選択して Enter を押すと、そのプログラムがアクセスしたファイルの一覧が表示されます。ポリシーエディタの使い方については、ポリシーエディタの使い方を参照してください。

/root/ccstools/savepolicy を実行すると、現在に至るまでにアクセスされたファイルの一覧を /root/security/domain_policy.txt に保存することができます。

sflogo.php