TOMOYO Linux är en implementering av obligatorisk åtkomstkontroll för operativsystemet Linux (sedan version 2.6.30).
Detta är inte en Linux-distribution, som namnet antyder. TOMOYO Linux har utvecklats under GPL-licensen sedan 2003 med ekonomiskt stöd från det japanska företaget NTT Data .
TOMOYO är en akronym för Task Oriented Management Obviates Your Onus på Linux .
TOMOYO fungerar som en kärnmodul och används till exempel i SELinux (trots att SELinux använder ett annat tillvägagångssätt - begränsande åtkomstkontroll baserat på objektetiketter).
Ger skydd mot okända sårbarheter, den så kallade Zero-Day Exploit .
För normal drift av applikationen är det bara nödvändigt att definiera profiler med separata säkerhetspolicyer. Både systemadministratörer och användare kan skapa sina egna profiler för applikationer. TOMOYO kan också använda adaptiv filtrering medan programmet körs i normalt läge.