跳过导航链接 | |
退出打印视图 | |
Trusted Extensions 配置和管理 Oracle Solaris 11.1 Information Library (简体中文) |
第 1 部分Trusted Extensions 的初始配置
3. 将 Trusted Extensions 功能添加到 Oracle Solaris(任务)
5. 为 Trusted Extensions 配置 LDAP(任务)
8. Trusted Extensions 系统上的安全要求(概述)
9. 执行 Trusted Extensions 中的常见任务
10. Trusted Extensions 中的用户、权限和角色(概述)
11. 在 Trusted Extensions 中管理用户、权限和角色(任务)
12. Trusted Extensions 中的远程管理(任务)
13. 在 Trusted Extensions 中管理区域
14. 在 Trusted Extensions 中管理和挂载文件
用于已挂载文件系统的 Trusted Extensions 策略
用于单级别数据集的 Trusted Extensions 策略
用于多级别数据集的 Trusted Extensions 策略
在 Trusted Extensions 中共享和挂载文件系统的结果
Trusted Extensions 中的 NFS 服务器和客户机配置
在 Trusted Extensions 中更改自动挂载程序
Trusted Extensions 软件和 NFS 协议版本
如何解决 Trusted Extensions 中的挂载故障
16. 在 Trusted Extensions 中管理网络(任务)
17. Trusted Extensions 和 LDAP(概述)
18. Trusted Extensions 中的多级别邮件(概述)
20. Trusted Extensions 中的设备(概述)
21. 管理 Trusted Extensions 的设备(任务)
由 Trusted Extensions 扩展的 Oracle Solaris 接口
Trusted Extensions 中更为严厉的安全缺省值
按字母顺序排列的 Trusted Extensions 手册页
在 Trusted Extensions 中,有两种 ZFS 数据集可进行挂载。
有标签的单级别数据集和其中驻留或挂载数据的区域具有相同的标签。单级别数据集中的所有文件和目录都使用同一标签。这些数据集是 Trusted Extensions 中的典型数据集。
多级别数据集中可包含使用不同标签的文件和目录。此类数据集能够有效地为使用多个不同标签的 NFS 客户机提供服务,并可以简化为文件重新设置标签的过程。
在 Trusted Extensions 中可以选择以下挂载选项:
ZFS 挂载-管理员创建的多级别数据集可以通过 ZFS 方式挂载到全局区域。已通过 ZFS 方式挂载的多级别数据集可以通过 LOFS 方式挂载到同一系统中的有标签区域中。
在有标签区域中,管理员还可以创建单级别数据集并通过 ZFS 方式进行挂载。
LOFS 挂载-如上一段所述,全局区域可以通过 LOFS 方式将单级别数据集挂载到有标签区域中。挂载的标签是 ADMIN_LOW,因此,所有挂载的文件在有标签区域中都处于只读状态。
全局区域还可以通过 LOFS 方式将多级别数据集挂载到有标签区域中。可以修改与区域具有相同标签的已挂载文件。如果具有相应的权限,可为文件重新设置标签。可以查看所处级别低于区域标签级别的已挂载文件。
NFS 挂载-有标签区域可以挂载使用区域标签的单级别数据集。这些文件可以来自其他有标签区域,也可以来自为其指定了与有标签区域具有相同标签的不可信系统。
全局区域可以通过 NFS 方式挂载来自另一个 Trusted Extensions 系统的多级别数据集。可以对已挂载的文件进行查看和修改,但不能重新设置标签。此外,只有使用挂载区域标签的文件和目录可返回正确的标签。
有标签区域可以通过 NFS 方式挂载来自另一个 Trusted Extensions 系统的多级别数据集。无法为已挂载 NFS 的文件重新设置标签,而且这些文件的标签无法通过 getlabel 命令确定。但是,MAC 策略可正常运行。可以查看和修改与区域具有相同标签的已挂载文件。可以查看级别较低的文件。