TOMOYO Linux es un módulo de seguridad del Núcleo Linux que implementa controles de acceso obligatorios (MAC, por su siglas en inglés).
Fue lanzada en marzo del 2003, y patrocinado por la corporación de origen japonés NTT Data hasta marzo del 2012.
[1] TOMOYO Linux, se centra en el comportamiento del sistema, permitiendo que cada proceso declare funcionamiento y recursos que requiere obtener para alcanzar su objetivo.
Cuando TOMOYO se encuentra activado, actúa restringiendo el funcionamiento de cada proceso a lo permitido por el administrador.
Las principales características que incluye, son: TOMOYO fue fusionado en la línea principal del Núcleo Linux en su versión 2.6.30 (10 de junio de 2009).