デフォルトファイルを使用した異なる機密ラベルへのファイルのコピーとリンク
Trusted Solaris には、ホームディレクトリに格納できる 2 種類の特別なファイルが用意されており、最下位の機密ラベルのホームディレクトリから、別の機密ラベルのホームディレクトリにファイルをコピーしたりリンクしたりできます。これらのファイルは、ある機密ラベルで実行中のアプリケーションが、異なる機密ラベルを持つシングルレベルディレクトリ内のファイルを要求するといった問題を回避するために提供されており、次の種類があります。
-
.copy_files - 異なる機密ラベルのワークスペースに最初に移動する際に、コピーされるファイルの名前を格納する。このファイルは、常に特定のファイルに書き込みを行うアプリケーションを使用しているときに、データを異なる機密ラベルで別々に保持したい場合に便利です。
-
.link_files - 異なる機密ラベルのワークスペースに最初に移動する際に、リンクされるファイルの名前を格納する。このファイルは、特定のファイルを複数の機密ラベルで使用可能にしながらも、書き込みだけは最下位の機密ラベルに限定したい場合に便利です。この種類のファイルには、.dtprofile、.login などがあります。
どちらの種類のファイルも、1 行に 1 ファイルずつエントリを格納していきます。ホームディレクトリ内のサブディレクトリへのパスも指定できますが、パスはすべてホームディレクトリ内に存在しなければならないため、スラッシュを頭に付けることはできません。
注 -
.copy_files と .link_files ファイルは、すでに管理者によって各自のホームディレクトリにインストールされている可能性があります。これらのファイルの変更は、各ユーザーの判断に委ねられます。ただし、両方のファイルに重複しているエントリや、すでに他の機密ラベルに存在しているファイルエントリなどの例外の扱いについては、保護対策が取られていません。そのため、これらのファイルを変更する際は、管理者の指示に従うことをお勧めします。
- © 2010, Oracle Corporation and/or its affiliates