Trusted Solaris 管理の手順

ファイルシステム上でセキュリティ属性を設定するには

  1. システム管理者役割になり、ADMIN_LOW ワークスペースに移動します。

    必要に応じて、「ログイン後、特定の管理役割になるには」を参照してください。

  2. プロファイルシェルで、umount(1M) と入力し、ファイルシステムをマウント解除します。


    $ umount /spublic
    
  3. 「マウント・ポイントの設定 (Set Mount Points)」アクションを使用して、vfstab(4) ファイルを開き、編集します。

    必要に応じて、「管理アクションを起動するには」を参照してください。

  4. vfstab(4) ファイルにファイルシステムのエントリが存在することを確認します。


    /dev/dsk/c0t3d0s4  /dev/rdsk/c0t3d0s4  /spublic  ufs  2  yes -
    
  5. セキュリティ管理者役割になり、ADMIN_LOW ワークスペースに移動します。

  6. プロファイルシェルで、該当する引数を指定して setfsattr(1M) コマンドを実行し、ファイルシステムを再度マウントします。

    次の例は、機密ラベル範囲を SECRET から SECRTT に設定しています。


    $ setfsattr -l "Secret;Secret" /public
    $ mount /spublic
    

    注意 - 注意 -

    マウントするファイルシステムには、機密度の高い情報を含む名前は使用しないでください。マウントするファイルシステムの名前は、全ユーザーに表示されます。