기본 사용자 레이블 속성을 수정하는 방법

Trusted Extensions 구성 및 관리

문서 정보

이 설명서 사용

I부 Trusted Extensions의 초기 구성

II부 Trusted Extensions 관리

6장 Trusted Extensions 관리 개념

Trusted Extensions 및 Oracle Solaris OS

Trusted Extensions의 기본 개념

7장 Trusted Extensions 관리 도구

Trusted Extensions용 관리 도구

txzonemgr 스크립트

장치 관리자

Trusted Extensions의 Selection Manager(선택 관리자)

Trusted Extensions의 레이블 구축기

Trusted Extensions의 명령줄 도구

Trusted Extensions의 구성 파일

8장 Trusted Extensions 시스템의 보안 요구 사항 정보

구성 가능한 보안 기능

보안 요구 사항 적용

데이터에 대한 보안 레벨 변경 규칙

9장 Trusted Extensions의 일반 작업

데스크탑 시스템에서 Trusted Extensions 관리자로 시작하기

Trusted Extensions에서 일반 작업 수행

10장 Trusted Extensions의 사용자, 권한 및 역할 정보

Trusted Extensions의 사용자 보안 기능

사용자에 대한 관리자 책임

Trusted Extensions에서 사용자를 만들기 전에 결정할 사항

Trusted Extensions의 기본 사용자 보안 속성

Trusted Extensions에서 구성 가능한 사용자 속성

사용자에게 지정해야 하는 보안 속성

11장 Trusted Extensions에서 사용자, 권한 및 역할 관리

보안을 위한 사용자 환경 사용자 정의

기본 사용자 레이블 속성을 수정하는 방법

policy.conf 기본값을 수정하는 방법

Trusted Extensions에서 사용자의 시작 파일을 구성하는 방법

Trusted Extensions에서 비상 안전 세션에 로그인하는 방법

사용자 및 권한 관리

12장 Trusted Extensions에서 원격 관리

Trusted Extensions에서 원격 관리

Trusted Extensions에서 원격 시스템을 관리하는 방법

Trusted Extensions에서 원격 시스템 구성 및 관리

13장 Trusted Extensions에서 영역 관리

Trusted Extensions의 영역

전역 영역 프로세스 및 레이블이 있는 영역

기본 및 보조 레이블이 있는 영역

Trusted Extensions의 영역 관리 유틸리티

영역 관리

14장 Trusted Extensions에서 파일 관리 및 마운트

Trusted Extensions에서 마운트 가능성

마운트된 파일 시스템에 대한 Trusted Extensions 정책

Trusted Extensions에서 파일 시스템 공유 및 마운트의 결과

파일의 레이블 다시 지정을 위한 다중 레벨 데이터 세트

Trusted Extensions에서 NFS 서버 및 클라이언트 구성

Trusted Extensions 소프트웨어 및 NFS 프로토콜 버전

레이블이 있는 파일 백업, 공유 및 마운트

15장 신뢰할 수 있는 네트워킹

신뢰할 수 있는 네트워크 정보

Trusted Extensions의 네트워크 보안 속성

신뢰할 수 있는 네트워크 폴백 방식

Trusted Extensions의 경로 지정 정보

Trusted Extensions에서 경로 지정 관리

레이블이 있는 IPsec 관리

16장 Trusted Extensions에서 네트워크 관리

17장 Trusted Extensions 및 LDAP 정보

Trusted Extensions에서 LDAP 이름 지정 서비스 사용

Trusted Extensions의 이름 지정 서비스에 대한 빠른 참조

18장 Trusted Extensions의 다중 레벨 메일 정보

다중 레벨 메일 서비스

Trusted Extensions 메일 기능

19장 레이블이 있는 인쇄 관리

레이블, 프린터 및 인쇄

Trusted Extensions에서 인쇄 관리

레이블이 있는 인쇄 구성

Trusted Extensions에서 인쇄 제한 사항 감소

20장 Trusted Extensions의 장치 정보

Trusted Extensions 소프트웨어로 장치 보호

장치 관리자 GUI

Trusted Extensions에서 장치 보안 적용

Trusted Extensions의 장치(참조)

21장 Trusted Extensions에 대한 장치 관리

Trusted Extensions에서 장치 취급

Trusted Extensions에서 장치 사용 작업 맵

Trusted Extensions에서 장치 관리

Trusted Extensions에서 장치 권한 부여 사용자 정의

22장 Trusted Extensions와 감사

23장 Trusted Extensions에서 소프트웨어 관리

Trusted Extensions에 소프트웨어 추가

부록 A 사이트 보안 정책

부록 B Trusted Extensions 구성 점검 목록

부록 C Trusted Extensions 관리에 대한 빠른 참조

부록 D Trusted Extensions 매뉴얼 페이지 목록

용어

색인

언어:

첫번째 시스템 구성 중에 기본 사용자 레이블 속성을 수정할 수 있습니다. 추가 Trusted Extensions 시스템을 설치할 때 수정된 인코딩 파일을 사용합니다.

주의 - 일반 사용자가 시스템에 액세스하기 전에 이 작업을 완료해야 합니다.

시작하기 전에

전역 영역에서 보안 관리자 역할을 가진 사용자여야 합니다. 자세한 내용은 Trusted Extensions에서 전역 영역으로 들어가는 방법을 참조하십시오.

/etc/security/tsol/label_encodings 파일에서 기본 사용자 속성 설정을 검토합니다.
기본값은 Trusted Extensions의 사용자 보안 계획의 Table 1–2를 참조하십시오.

활성 인코딩 파일의 복사본을 편집합니다.

활성 파일을 찾습니다.

# labeladm encodings
Label encodings file: /var/tsol/encodings/label_encodings.fSaG.L

활성 파일의 복사본을 편집합니다.

# cp /var/tsol/encodings/label_encodings.fSaG.L /tmp/tmp-encodings
# pfedit /tmp/tmp-encodings

시스템의 레이블 인코딩 파일을 바꾸고 시스템을 재부트합니다.
```
# labeladm encodings /tmp/tmp-encodings
# /usr/sbin/reboot
```
모든 Trusted Extensions 시스템에서 이 절차를 반복합니다.
주의 - 활성 레이블 인코딩 파일의 컨텐츠는 모든 시스템에서 동일해야 합니다.