Info: Version 1.7.x is available.
Last modified: $Date: 2012-03-02 10:34:04 +0900 (Fri, 02 Mar 2012) $
TOMOYO Linux のポリシーはパス名で表現されるため、ファイルのアクセスを追跡するためにも利用できます。
特定のプログラムがどのようなファイルにアクセスしているかを知りたい場合や、特定のディレクトリにファイルを作成しているプログラムを知りたい場合に利用できます。
カーネルをコンパイルする方法については、TOMOYO Linuxカーネルの作成手順を参照してください。ツールパッケージをコンパイルするには以下のコマンドを実行してください。
wget -O ccs-tools-1.6.9-20120301.tar.gz 'http://sourceforge.jp/frs/redir.php?m=jaist&f=/tomoyo/30298/ccs-tools-1.6.9-20120301.tar.gz' tar -zxf ccs-tools-1.6.9-20120301.tar.gz make -C ccstools/ install |
/etc/ccs/profile.conf を作成し、以下の内容を指定します。
MAC_FOR_FILE=learning MAX_ACCEPT_ENTRY=1048576 MAX_GRANT_LOG=0 MAX_REJECT_LOG=0 TOMOYO_VERBOSE=disabled |
以下のコマンドを実行してください。
/usr/lib/ccs/init_policy.sh |
TOMOYO Linuxカーネルで起動します。
解析したいアプリケーションを動作させます。
/usr/sbin/ccs-editpolicy を実行すると、現在に至るまでに実行されたプログラムの一覧を表示できます。プログラムを選択して Enter を押すと、そのプログラムがアクセスしたファイルの一覧が表示されます。ポリシーエディタの使い方については、ポリシーエディタの使い方を参照してください。
/usr/sbin/ccs-savepolicy を実行すると、現在に至るまでにアクセスされたファイルの一覧を /etc/ccs/domain_policy.conf に保存することができます。