TOMOYO LinuxはLinuxカーネルに修正を加えることでセキュリティ強化を実現しています。本来TOMOYO Linuxの導入には、Linuxカーネルソースコードのダウンロードや修正、コンパイルといった作業が必要になります。この手順は少々煩雑なため、TOMOYO Linuxプロジェクトでは著名なディストリビューションに関して、すでにコンパイルまで終えたLinuxカーネルのパッケージを提供しています。
パッケージを用いれば、rpmやdebファイルをダウンロードしてコマンド1つを実行するだけで、簡単にTOMOYO Linuxカーネルをインストールすることができます。
CentOS 5のTOMOYO Linuxカーネルをダウンロードしインストールするには、rootユーザとなり、以下のコマンドを実行します。
wget http://osdn.dl.sourceforge.jp/tomoyo/25544/kernel-2.6.18-8.1.6.el5_tomoyo_1.4.1.i686.rpm
rpm -ivh kernel-2.6.18-8.1.6.el5_tomoyo_1.4.1.i686.rpm
TOMOYO Linuxカーネルのインストール自体はこれだけで完了です。「/boot/grub/grub.conf」ファイルをviやemacsなどの適当なテキストエディタで開いてみてください。以下のようなTOMOYO Linuxカーネルのエントリが追加されているはずです。
title CentOS (2.6.18-8.1.6.el5_tomoyo_1.4.1)
root (hd0,0)
kernel /vmlinuz-2.6.18-8.1.6.el5_tomoyo_1.4.1 ro root=LABEL=/
initrd /initrd-2.6.18-8.1.6.el5_tomoyo_1.4.1.img
このエントリの「kernel」行に、以下のように「init=/.init」というオプションを追記します。追記後は以下のようになります(赤字が追加した部分)。
title CentOS (2.6.18-8.1.6.el5_tomoyo_1.4.1)
root (hd0,0)
kernel /vmlinuz-2.6.18-8.1.6.el5_tomoyo_1.4.1 ro root=LABEL=/ init=/.init
initrd /initrd-2.6.18-8.1.6.el5_tomoyo_1.4.1.img
さらに、起動時にカーネルを選択しやすくするため、timeoutとhiddenmenuという行を以下のようにコメントアウトしておきます。
#timeout=5
#hiddenmenu
これでTOMOYO Linuxカーネルを使用するための設定は完了です。
|