跳过导航链接 | |
退出打印视图 | |
Oracle Solaris Trusted Extensions 用户指南 Oracle Solaris 10 8/11 Information Library (简体中文) |
注意 - 如果工作区中缺少可信窗口条,请与 security administrator(安全管理员)联系。您的系统可能存在严重问题。 在登录期间或者锁定屏幕后,不应该显示可信窗口条。如果在这种情况下仍然显示了可信窗口条,请立即与管理员联系。 |
如果要暂时离开工作站,请锁定屏幕。
如果未显示 "Lock Screen"(锁定屏幕)对话框,请按回车键。
此操作将使会话恢复为锁屏之前的状态。
在大多数站点上,屏幕在指定的闲置时长后会自动锁定。如果预计离开工作站片刻,或者预计他人使用您的工作站,请注销。
有关前面板的图片,请参见图 3-1。
此时将显示 "Logout Confirmation"(注销确认)对话框。
此时将显示 "Logout Confirmation"(注销确认)对话框。
注销是结束 Trusted Extensions 会话的常规方式。如果需要关闭工作站,请使用执行以下过程。
注 - 如果您不在控制台上,则无法关闭系统。例如,Sun Ray 客户无法关闭系统。
确认关闭。
在背景上单击鼠标右键打开菜单。
要查看文件,请使用您在 Solaris 系统 Trusted CDE 或 Trusted JDS 中使用的相同应用程序。如果正在多个标签下执行操作,则只有位于工作区标签的文件才是可见的。
在背景上单击鼠标右键。在 "Workspace"(工作区)菜单中,选择 "Programs"(程序)–> "Terminal"(终端)。
图 3-3 有标签的文件管理器
显示文件管理器,以及具有该标签的起始目录内容。
文件管理器将在与当前工作区相同的标签下打开。该应用程序仅提供具有其标签的那些文件的访问权限。有关查看具有不同标签的文件的详细信息,请参见容器和标签。
在背景上单击鼠标右键。从菜单中选择 "Open Terminal"(打开终端)。
将在文件浏览器中打开这些文件夹。文件浏览器应用程序将在与当前工作区相同的标签下打开。该应用程序仅提供具有其标签的那些文件的访问权限。有关查看具有不同标签的文件的详细信息,请参见容器和标签。
% man -s 3tsol intro
有关特定于 Trusted Extensions 的用户命令的列表,请参见《Oracle Solaris Trusted Extensions 管理员规程》中的附录 B "Trusted Extensions 手册页列表"。
% man trusted_extensions
有关特定于 Trusted Extensions 的用户命令的列表,请参见《Oracle Solaris Trusted Extensions 管理员规程》中的附录 B "Trusted Extensions 手册页列表"。
图 3-4 Trusted Extensions 联机帮助
在 Trusted CDE 中,用户和角色可以为每个不同标签的定制 "Workspace"(工作区)菜单。
此时将显示一个带有 "Browse"(浏览)按钮的对话框。
此时将显示文件管理器。
单击 "Browse"(浏览)按钮,显示该标签下可供此工作区使用的文件。
这些项将添加到 "Workspace"(工作区)菜单的顶部。
可在此处修改权限。也可以查看文件信息和文件敏感标签。
此时 "Workspace"(工作区)菜单将反映出所做的更改。
如果希望具有较低级别标签的文件在较高级别的标签下可见,可将该文件链接到或复制到其他标签,这样很有用。链接的文件仅在较低级别的标签下可写。复制的文件在每个标签下都是唯一的,并可以在每个标签下进行修改。有关更多信息,请参见《Oracle Solaris Trusted Extensions 管理员规程》中的".copy_files 和 .link_files 文件"。
开始之前
必须登录到多级别会话。站点的安全策略必须允许进行链接。
请与管理员合作修改这些文件。
键入条目,每行键入一个文件。可以指定起始目录中子目录的路径,但是不能使用前导斜杠。所有路径都必须位于起始目录内。
如果您的应用程序始终写入到具有特定名称的文件,并且需要在不同的标签下分开放置数据,则复制初始化文件很有用。
键入条目,每行键入一个文件。可以指定起始目录中子目录的路径,但是不能使用前导斜杠。所有路径都必须位于起始目录内。
示例 3-1 创建 .copy_files 文件
在此示例中,用户希望为每个标签定制多个初始化文件。在她的组织中,公司的 Web 服务器的访问等级为 Restricted(受限)。因此,她以 Restricted(受限)级别在 .mozilla 文件中设置不同的初始设置。同样,她在 Restricted(受限)级别上具有特殊的模板和别名。因此,她在 Restricted(受限)级别修改 .aliases 和 .soffice 初始化文件。在最低级别标签下创建 .copy_files 文件后,她可以轻松地修改这些文件。
% vi .copy_files # Copy these files to my home directory in every zone .aliases .mozilla .soffice
示例 3-2 创建 .link_files 文件
在此示例中,用户希望在所有标签下使用同样的邮件缺省值和 shell 缺省值。
% vi .link_files # Link these files to my home directory in every zone .cshrc .mailrc
故障排除
这些文件没有处理异常的安全措施。两个文件中的重复条目或者其他标签下已经存在的文件条目可能会导致错误。
此操作对于识别部分隐藏窗口的标签可能很有用。
此时指针会变成问号。
将在屏幕中心处的一个小矩形框内显示指针所处区域的标签。
图 3-5 查询窗口标签操作
某些常见任务会受标签和安全性影响。Trusted Extensions 会特别影响以下任务:
清空垃圾箱
查找日历事件
在 Trusted CDE 中,恢复前面板并使用样式管理器
垃圾箱仅包含工作区标签下的文件。当敏感信息处于垃圾箱中时,请尽快删除这些信息。
选择 "File"(文件)-> "Select All"(全选),然后选择 "File"(文件)-> "Shred"(粉碎)。然后进行确认。
选择 "Empty Trash"(清空垃圾箱),然后进行确认。
日历只显示已打开日历工作区的标签下事件。
此时将恢复已经最小化的前面板。
可以为登录的每个标签定制工作区配置。
排列窗口,设置字体字号,以及执行其他定制操作。
注 - 用户可以保存桌面配置。角色不能保存桌面配置。
下次在此标签下登录时,将在此配置中恢复您的桌面。
下次在此标签下登录时,将在此配置中恢复您的桌面。
下次在此标签下登录时,将在此配置中恢复您的桌面。