ラベルなしホストからマウントされた固定ファイルシステムについて、セキュリティ属性を 指定する例

この例では、Solaris ホストからマウントされる /public というファイルシステムについて、セキュリティ管理者がファイルシステムの vfstab_adjunct のエントリに、次のセキュリティ属性を指定しています。

• 最下位の機密ラベルと最上位の機密ラベル (PUBLIC)

• デフォルトの機密ラベル (PUBLIC)

• 許容された特権セット (なし)

• 強制された特権セット (なし)

このファイルシステム内のファイルとディレクトリにアクセスしようとする際には、通常の DAC ルールが適用されます。上記の一連のデフォルト値をこのファイルシステムに使用すると、次のようになります。

• 機密ラベルが PUBLIC のウィンドウからは、このファイルシステム内にあるファイル (/public/stock.quotes など) にアクセスできる

• ファイルがファイルシステム /public に存在する限り、ファイルの機密ラベルをユーザーが変更することはできない

• ファイルシステム /public 内のファイルを可変ファイルシステムにコピーまたは移動させるとき、ファイルの機密ラベルは、コピーを実施したプロセスの機密ラベルに変更され、ファイルの残りのセキュリティ属性も変更できるようになる