Mandriva Linux 2010のインストール

公式サイトから、インストールDVDのイメージをダウンロードします。
後は略。

TOMOYO GUIのインストール

デフォルトでは、TOMOYO GUIはインストールされていませんので、インストールから始めます。

まずメインメニューから「ツール」→「システムツール」→「コンピュータを設定」を選択（もしくはパネルの「コンピュータを設定」アイコンをクリック）してコントロールセンターを開きます。

そして「RPMをインストール／アンインストール」を選ぶと「ソフトウェアの管理」が開きます。

左上のプルダウンメニューが「GUIのあるパッケージ」となっていれば、「すべて」に変更してやります。

右の「検索対象」に「tomoyo-gui」と入力して検索すると、パッケージが表示されます。

後は、パッケージを選択して「適用」ボタンを押すと、関連するパッケージも一緒にインストールされます。

インストール完了後は、一旦コントロールセンターを終了します。

TOMOYO GUIを使ってみる（初期化）

再度、コントロールセンターを起動し、左のメニューから「セキュリティ」を選択すると、「Configure TOMOYO Linux policy」という項目が追加されているので、それを選択します。

コントロールセンター内でTOMOYO GUIが動作しますが、ポリシーはまだないので、初期化するかどうか聞いてきます。

初期化が完了すると、再起動するように促されるので、再起動してやります。

TOMOYO GUIを使ってみる（ポリシー設定）

ふたたびTOMOYO GUIを起動すると、こんどはドメインが出来上がっています。

また、例外ポリシーも出来上がってます。

「Help」のタグを開いてみると、誇らしげなTOMOYOペンギンがあらわれます。いいですね〜。

「All domains」のタグでドメインを選択（ShiftキーやCtrlキーを使って複数選択も可能）すると、各ドメインの詳細が表示されます。

右端にはドメインのプロファイルがプルダウンメニューで選択できるようになっています。

以下は、いくつかをLearningモードにして再起動した結果で、Disabledモード以外のドメインが強調表示され、学習した結果が下に表示されます。（強調されているドメインは、「Active domains」タブで見ることが出きるようになります）

学習した結果にマウスを持っていくとアンダーラインが表示され、

そこをクリックすると、「編集」か「削除」を選べます。

「編集」を選ぶと編集画面が表示され、そこで修正することができます。

使ってみて

GUIでTOMOYO Linuxのポリシー編集作業が行えるのはいいですね。ccs-editpolicyは便利ですが、初めての人にはGUIであるというだけで抵抗感は少なくなると思います。
ただ、ポリシーの修正や削除はできても、追加ができないのはちょっとやりにくいですね。
まあ、そのうち改善されるんでしょうが。