JavaScript is required to for searching.
跳过导航链接
退出打印视图
Trusted Extensions 配置和管理     Oracle Solaris 11 Information Library (简体中文)
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

前言

第 1 部分Trusted Extensions 的初始配置

1.  Trusted Extensions 的安全规划

2.  Trusted Extensions 的配置任务列表

3.  将 Trusted Extensions 功能添加到 Oracle Solaris(任务)

4.  配置 Trusted Extensions(任务)

5.  为 Trusted Extensions 配置 LDAP(任务)

第 2 部分管理 Trusted Extensions

6.  Trusted Extensions 管理概念

7.  Trusted Extensions 管理工具

8.  Trusted Extensions 系统上的安全要求(概述)

9.  执行 Trusted Extensions 中的常见任务(任务)

10.  Trusted Extensions 中的用户、权限和角色(概述)

11.  在 Trusted Extensions 中管理用户、权限和角色(任务)

12.  Trusted Extensions 中的远程管理(任务)

13.  在 Trusted Extensions 中管理区域(任务)

Trusted Extensions 中的区域

Trusted Extensions 中的区域和 IP 地址

区域和多级别端口

Trusted Extensions 中的区域和 ICMP

全局区域进程和有标签区域

Trusted Extensions 中的区域管理实用程序

管理区域(任务列表)

如何显示就绪或正在运行区域

如何显示挂载的文件的标签

如何对通常在有标签区域中不可见的文件进行回送挂载

如何禁用较低级别文件的挂载

如何从有标签区域共享 ZFS 数据集

如何使文件可以从有标签区域被重新设置标签

14.  在 Trusted Extensions 中管理和挂载文件(任务)

15.  可信网络(概述)

16.  在 Trusted Extensions 中管理网络(任务)

17.  Trusted Extensions 和 LDAP(概述)

18.  Trusted Extensions 中的多级别邮件(概述)

19.  管理有标签打印(任务)

20.  Trusted Extensions 中的设备(概述)

21.  管理 Trusted Extensions 的设备(任务)

22.  Trusted Extensions 审计(概述)

23.  Trusted Extensions 中的软件管理(参考)

A.  站点安全策略

创建和管理安全策略

站点安全策略和 Trusted Extensions

计算机安全建议

物理安全建议

人员安全建议

常见安全违规

其他安全参考信息

B.  Trusted Extensions 的配置核对表

用于配置 Trusted Extensions 的核对表

C.  Trusted Extensions 管理快速参考

Trusted Extensions 中的管理接口

由 Trusted Extensions 扩展的 Oracle Solaris 接口

Trusted Extensions 中更为严厉的安全缺省值

Trusted Extensions 中的受限选项

D.  Trusted Extensions 手册页列表

按字母顺序排列的 Trusted Extensions 手册页

Trusted Extensions 修改的 Oracle Solaris 手册页

词汇表

索引

全局区域进程和有标签区域

在 Trusted Extensions 中,MAC 策略适用于所有进程,包括全局区域中的进程。全局区域中的进程以标签 ADMIN_HIGH 运行。共享全局区域的文件时,以标签 ADMIN_LOW 进行共享。因此,由于 MAC 会阻止有较高级别标签的进程修改较低级别对象,全局区域通常不能向 NFS 挂载的系统执行写入操作。

但是,在有限的几种情况下,有标签区域中的操作可以要求全局区域进程修改该区域的文件。

要启用全局区域进程以挂载一个具有读/写权限的远程文件系统,挂载必须在其标签与远程文件系统的标签相同的区域的区域路径下。但是,不能挂载在区域的根路径下。

例如,一个名为 public 的区域,位于标签 PUBLIC 级别。区域路径/zone/public/。区域路径下的所有目录都处于标签 PUBLIC 级别,如下所示:

/zone/public/dev
/zone/public/etc
/zone/public/home/username
/zone/public/root
/zone/public/usr

区域路径下的目录中,只有 /zone/public/root 下的文件可以从公共区域看到。仅能从全局区域访问标签 PUBLIC 的所有其他目录和文件。路径 /zone/public/root区域根路径

从公共区域管理员的角度看,看到的区域根路径是 /。同样,公共区域管理员无法访问区域路径中的用户起始目录:/zone/public/home/username 目录。仅能从全局区域看到该目录。公共区域在区域根路径中将该目录挂载为 /home/ username。从全局区域的角度看,看到的挂载是 /zone/public/root/home/username

公共区域管理员可以修改 /home/username。用户起始目录下的文件需要修改时,全局区域进程不能使用该路径。全局区域使用区域路径中用户的起始目录 /zone/public/home/username

例如,用户在公共区域分配设备时,在标签 ADMIN_HIGH 运行的全局区域进程可以修改区域路径中的 dev 目录:/zone/public/dev。同样,用户保存桌面配置时,桌面配置文件可以由 /zone/public/home/username 中的全局区域进程进行修改。要共享有标签文件系统,请参见如何从有标签区域共享文件系统

版权所有 © 1992, 2011, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页 下一页