TOMOYO Linux este o implementare a controlului accesului obligatoriu pentru sistemul de operare Linux (începând cu versiunea 2.6.30).
Aceasta nu este o distribuție Linux, așa cum sugerează și numele. TOMOYO Linux a fost dezvoltat sub licență GPL din 2003 cu sprijinul financiar al corporației japoneze NTT Data .
TOMOYO este un acronim pentru Task Oriented Management Obviates Your Onus pe Linux .
TOMOYO funcționează ca un modul kernel și este folosit, de exemplu, în SELinux (în ciuda faptului că SELinux folosește o abordare diferită - restricționarea controlului accesului pe baza etichetelor obiectelor).
Oferă protecție împotriva vulnerabilităților necunoscute, așa-numitul Zero-Day Exploit .
Pentru funcționarea normală a aplicației, este necesar doar să definiți profiluri cu politici de securitate separate. Atât administratorii de sistem, cât și utilizatorii își pot crea propriile profiluri pentru aplicații. De asemenea, TOMOYO poate folosi filtrarea adaptivă în timp ce programul rulează în modul normal.