あらゆるラベルの初期設定ファイルにアクセスする
別のラベルにファイルをリンクまたはコピーする操作は、ラベルの低いファイルを高いラベルで表示できるようにするのに便利です。リンクされたファイルへの書き込みは、低い方のラベルでのみ実行できます。コピーされたファイルはラベルごとに一意であり、各ラベルで変更できます。詳細は、『Oracle Solaris Trusted Extensions 管理の手順』の「.copy_files ファイルと .link_files ファイル」を参照してください。
始める前に
マルチレベルセッションにログインしている必要があります。 サイトのセキュリティーポリシーでリンクが許可されている必要があります。
これらのファイルの変更は管理者とともに行なってください。
-
ほかのラベルにリンクする初期設定ファイルを決定します。
-
~/.link_files ファイルを作成または変更します。
1 行につき 1 つのファイルのエントリを入力します。ホームディレクトリ内のサブディレクトリへのパスを指定できますが、先頭のスラッシュは使用できません。すべてのパスがホームディレクトリ内にある必要があります。
-
ほかのラベルにコピーする初期設定ファイルを決定します。
初期設定ファイルのコピーは、常に特定の名前でファイルへの書き込みを行うアプリケーションで、そのデータを複数のラベルに分ける必要があるときに便利です。
-
~/.copy_files ファイルを作成または変更します。
1 行につき 1 つのファイルのエントリを入力します。ホームディレクトリ内のサブディレクトリへのパスを指定できますが、先頭のスラッシュは使用できません。すべてのパスがホームディレクトリ内にある必要があります。
例 3–1 .copy_files ファイルの作成
この例のユーザーは、複数の初期設定ファイルをラベルごとにカスタマイズしたいと望んでいます。ユーザーの組織では、会社の Web サーバーを Restricted レベルで使用できます。そのため、このユーザーは、.mozilla ファイル内のさまざまな初期設定を、Restricted レベルで行なっています。同様に、このユーザーは Restricted レベルの特殊なテンプレートと別名を持っています。そのため、.aliases 初期設定ファイルと .soffice 初期設定ファイルの変更を、Restricted レベルで行なっています。.copy_files ファイルをユーザー自身の最下位ラベルで作成したあとは、前述のファイルを簡単に変更できるようになります。
% vi .copy_files # Copy these files to my home directory in every zone .aliases .mozilla .soffice |
例 3–2 .link_files ファイルの作成
この例では、ユーザーが自分のメールのデフォルトとシェルのデフォルトをすべてのラベルで同一にすることを望んでいます。
% vi .link_files # Link these files to my home directory in every zone .cshrc .mailrc |
注意事項
これらのファイルには、異常に対処する予防策がありません。両方のファイルでエントリが重複したり、ファイルエントリがほかのラベルですでに存在したりすると、エラーが起きる可能性があります。
- © 2010, Oracle Corporation and/or its affiliates