TOMOYO Linux on pakollisen pääsynhallinnan toteutus Linux - käyttöjärjestelmälle (versiosta 2.6.30 lähtien).
Tämä ei ole Linux-jakelu, kuten nimestä voi päätellä. TOMOYO Linuxia on kehitetty GPL-lisenssillä vuodesta 2003 japanilaisen NTT Datan taloudellisella tuella .
TOMOYO on lyhenne sanoista Task Oriented Management Obviates Your Onus Linuxissa .
TOMOYO toimii ydinmoduulina ja sitä käytetään esimerkiksi SELinuxissa (huolimatta siitä, että SELinux käyttää erilaista lähestymistapaa - rajoittaa pääsynhallintaa objektitunnisteiden perusteella).
Tarjoaa suojan tuntemattomia haavoittuvuuksia vastaan, niin sanottu Zero-Day Exploit .
Sovelluksen normaalia toimintaa varten on tarpeen vain määrittää profiilit erillisillä suojauskäytännöillä. Sekä järjestelmänvalvojat että käyttäjät voivat luoda omia profiileja sovelluksille. Lisäksi TOMOYO voi käyttää mukautuvaa suodatusta ohjelman ollessa normaalitilassa.