ファイルとディレクトリのセキュリティ属性を変更する
ユーザーと管理者は、Trusted Solaris のファイルマネージャの使用により、ファイルとディレクトリのアクセス権の変更ができます。また承認されたユーザーと管理者は、ファイルとディレクトリの特権やラベルの設定ができます。行おうとしているアクセスが MAC ポリシーまたは DAC ポリシーに違反する場合は、承認が必要です。
ラベルと特権の変更
ファイルマネージャの「選択 (Selected)」メニューの「ラベル (Label)」オプションを使用すると、機密ラベルおよび情報ラベルを設定することができます。また、機密ラベルおよび情報ラベルの設定は、プロファイルに setlabel(1) コマンドが設定されている任意のアカウントによってコマンド行から実行することもできます。また、ファイルマネージャの「選択 (Selected)」メニューの「特権 (Privileges)」オプションを使用すると、実行可能ファイルに強制された特権と許容された特権を設定することができます。強制された特権と許容された特権の変更は、プロファイルの 1 つに setfpriv(1) コマンドが設定されている任意のアカウントによってコマンド行から実行することもできます。
「選択 (Selected)」メニューのオプションのどちらかで特権およびラベルを設定するためには、次の承認が必要です。
-
特権の設定には「ファイルの特権を設定」承認が必要である
-
ファイルおよびディレクトリの各ラベルの昇格には、「ファイルの機密ラベルを昇格」承認が必要である
-
ファイルおよびディレクトリの各ラベルの降格には、「ファイルの機密ラベルを降格」承認が必要である
次に、ファイルマネージャの「選択 (Selected)」メニューを示します。アクセス権の変更方法については、「ファイルおよびディレクトリのラベルと特権を変更するには」を参照してください。
図 11-1 ファイルマネージャの「選択 (Selected)」メニュー
ファイルとディレクトリの属性フラグの変更
getfattrflag(1) コマンドを使用して、ファイルまたはディレクトリの属性フラグを取得し、setfattrflag(1) コマンドを使用して、ファイルに公開オブジェクトフラグを、ディレクトリに MLD フラグをそれぞれ設定します。
- © 2010, Oracle Corporation and/or its affiliates