Trusted Solaris 管理の手順

ローカルファイルシステムの作成時に、代替セキュリティ属性を指定するには

  1. システム管理者役割になり、ADMIN_LOW ワークスペース に移動します。

    必要に応じて、「ログイン後、特定の管理役割になるには」を参照してください。

  2. ファイルマネージャ、または pfsh(1M) シェルで mkdir(1) コマンドを使用して、マウントポイントとなるディレクトリを作成します。


    $ mkdir /newpublic
    
  3. 「マウント・ポイントの設定 (Set Mount Points)」アクションを使用して、 vfstab(4) ファイルを開き、編集します。

    必要に応じて、「管理アクションを起動するには」を参照してください。

  4. vfstab(4) ファイルにファイルシステムのエントリを作成します。


    /dev/dsk/c0t3d0s3   /dev/rdsk/c0t3d0s3   /newpublic  ufs   2  yes-
    
  5. ファイルを保存し、閉じます。


    :wq
    
  6. セキュリティ管理者役割になり、ADMIN_LOW ワークスペースに移動します。

  7. プロファイルシェル pfsh(1M) で、目的の代替セキュリティ属性を指定して newsecfs(1M) コマンドを実行し、ファイルシステムをマウントします。

    次の例は、機密ラベル範囲を SECRET から SECRET に設定しています。


    $ newsecfs -l "Secret;Secret" /newpublic
    $ mount /spublic