ユーザーがファイルに再ラベル付けできるようにする場合、この手順が前提条件となります。
始める前に
構成する予定のゾーンを停止する必要があります。大域ゾーンでセキュリティー管理者役割になります。
# /usr/sbin/txzonemgr &
再ラベル付けを許可するユーザーおよびプロセスの要件については、setflabel(3TSOL) のマニュアルページを参照してください。ユーザーによるファイルの再ラベル付けを承認する方法については、ユーザーによるデータのセキュリティーレベルの変更を有効にするを参照してください。
この例では、セキュリティー管理者は zonecfg コマンドを使用して、CNF: INTERNAL USE ONLY ゾーンの情報のダウングレードを許可しますが、アップグレードは禁止します。
# zonecfg -z internal set limitpriv=default,file_downgrade_sl使用例 26 internal ゾーンからのダウングレードの禁止
この例では、セキュリティー管理者は、以前ファイルをダウングレードするために使用されていたシステム上で、CNF: INTERNAL USE ONLY ファイルのダウングレードを禁止します。
管理者は Labeled Zone Manager を使用して、internal ゾーンを停止したあと、internal ゾーンのメニューから「Deny Relabeling」を選択します。