TOMOYO Linux – это система обеспечения мандатного контроля доступа в Linux, которая позволяет устанавливать рамки каждому процессу в системе и может быть использована как для ограничения доступа, так и для анализа поведения.
Политика безопасности этой системы (как и в AppArmor, в отличие от SELinux) основана на том, что программы различаются системой по абсолютному пути к исполняемому файлу (англоязычный термин «pathname-based»).
Сайт разработчика:
Что почитать?
Разместил: