http://itpro.nikkeibp.co.jp/article/NEWS/20051111/224444/
http://d.hatena.ne.jp/kwg/20051113#p2

ポリシーの「学習モード」があって、このモードでユーザーが実行したプログラムやアクセスしたファイルを記録し，その動作を許可する「ポリシー」を自動生成するのだとか。それはすごい便利かも。
(追記) 開発されている方が下記で発信されていらっしゃいます。すばらしい。とってもよくまとまっているので、TOMOYO Linux関連の詳細はこちらを参照するのがベストかと思います。

http://d.hatena.ne.jp/keyword/TOMOYO%20Linux
http://d.hatena.ne.jp/haradats/20051113
http://www11.plala.or.jp/tsh/index.html
http://www11.plala.or.jp/tsh/event.html

印象深いのがこちらの文面

Linux Kernel Conference 2005は、午前中にTOMOYO Linuxのオープンソース化の決裁がおりたので、公開日の講演という形になりました

オープンソース化の決裁がおりる、というのがすばらしい。そのためにいろいろ尽力されたのでしょうが、これぐらいの柔軟性を持って、決裁する人たちがいる、というのは勇気がわきます。
(更に追記)

http://sourceforge.jp/projects/tomoyo/document/lkc2005.pdf/ja/2/lkc2005.pdf

p.39によると「サーバ管理業務の委託も可能」「全員がrootとしてログインしても大丈夫」との記述を発見。なるほど、そういう捉え方もできますね。この観点からも掘り下げると面白いかも。