탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Trusted Extensions 구성 및 관리 Oracle Solaris 11 Information Library (한국어) |
3. Oracle Solaris에 Trusted Extensions 기능 추가(작업)
5. Trusted Extensions에 대해 LDAP 구성(작업)
8. Trusted Extensions 시스템의 보안 요구 사항(개요)
9. Trusted Extensions에서 일반 작업 수행(작업)
10. Trusted Extensions의 사용자, 권한 및 역할(개요)
11. Trusted Extensions에서 사용자, 권한 및 역할 관리(작업)
12. Trusted Extensions에서 원격 관리(작업)
13. Trusted Extensions에서 영역 관리(작업)
14. Trusted Extensions에서 파일 관리 및 마운트(작업)
Trusted Extensions에서 파일 공유 및 마운트
Trusted Extensions에서 NFS 마운트된 파일 시스템에 액세스
Trusted Extensions에서 홈 디렉토리 만들기
Trusted Extensions의 자동 마운트 변경 사항
Trusted Extensions 소프트웨어 및 NFS 프로토콜 버전
Trusted Extensions에서 파일을 백업하는 방법
Trusted Extensions에서 파일을 복원하는 방법
Trusted Extensions에서 마운트 실패 문제를 해결하는 방법
16. Trusted Extensions에서 네트워크 관리(작업)
17. Trusted Extensions 및 LDAP(개요)
18. Trusted Extensions의 다중 레벨 메일(개요)
20. Trusted Extensions의 장치(개요)
21. Trusted Extensions에 대한 장치 관리(작업)
23. Trusted Extensions에서 소프트웨어 관리(참조)
사이트 보안 정책 및 Trusted Extensions
B. Trusted Extensions 구성 검사 목록
C. Trusted Extensions 관리에 대한 빠른 참조
Trusted Extensions에서 확장된 Oracle Solaris 인터페이스
Trusted Extensions의 강화된 보안 기본값
D. Trusted Extensions 매뉴얼 페이지 목록
Trusted Extensions 매뉴얼 페이지(사전순)
ZFS는 데이터 집합의 데이터 레이블을 포함하는 보안 수준 속성 mlslabel을 제공합니다. mlslabel 등록 정보는 상속 가능합니다. ZFS 데이터 집합에 명시적인 레이블이 있을 경우 Trusted Extensions로 구성되지 않은 Oracle Solaris 시스템에 데이터 집합을 마운트할 수 없습니다.
mlslabel 등록 정보가 정의되지 않은 경우 기본값은 레이블 없음을 나타내는 문자열 none입니다.
레이블이 있는 영역에서 ZFS 데이터 집합을 마운트할 경우 다음이 발생합니다.
데이터 집합에 레이블이 없는 경우, 즉, mlslabel 등록 정보가 정의되지 않은 경우 mlslabel 등록 정보의 값은 마운트 영역의 레이블로 바뀝니다.
전역 영역의 경우 mlslabel 등록 정보가 자동으로 설정되지 않습니다. 데이터 집합 admin_low에 명시적으로 레이블을 지정할 경우 데이터 집합을 읽기 전용으로 마운트해야 합니다.
데이터 집합에 레이블이 있을 경우 커널은 데이터 집합 레이블이 마운트 영역의 레이블과 일치하는지 확인합니다. 레이블이 일치하지 않을 경우 영역에서 하위 읽기 마운트를 허용하지 않는다면 마운트가 실패합니다. 영역에서 하위 읽기 마운트를 허용하는 경우 하위 레벨 파일 시스템이 읽기 전용으로 마운트됩니다.
명령줄에서 mlslabel 등록 정보를 설정하려면 다음과 유사하게 입력합니다.
# zfs set mlslabel=public export/publicinfo
초기 레이블을 설정하거나 기본값 이외의 레이블을 상위 레벨 레이블로 변경하려면 file_upgrade_sl 권한이 필요합니다. 레이블을 제거하려면(즉, 레이블을 none으로 설정하려면) file_downgrade_sl 권한이 필요합니다. 기본값 이외의 레이블을 하위 레벨의 레이블로 변경하려는 경우에도 이 권한이 필요합니다.