跳过导航链接 | |
退出打印视图 | |
Trusted Extensions 配置和管理 Oracle Solaris 11 Information Library (简体中文) |
第 1 部分Trusted Extensions 的初始配置
3. 将 Trusted Extensions 功能添加到 Oracle Solaris(任务)
5. 为 Trusted Extensions 配置 LDAP(任务)
8. Trusted Extensions 系统上的安全要求(概述)
9. 执行 Trusted Extensions 中的常见任务(任务)
10. Trusted Extensions 中的用户、权限和角色(概述)
11. 在 Trusted Extensions 中管理用户、权限和角色(任务)
12. Trusted Extensions 中的远程管理(任务)
13. 在 Trusted Extensions 中管理区域(任务)
14. 在 Trusted Extensions 中管理和挂载文件(任务)
访问 Trusted Extensions 中 NFS 挂载的文件系统
在 Trusted Extensions 中更改自动挂载程序
Trusted Extensions 软件和 NFS 协议版本
如何解决 Trusted Extensions 中的挂载故障
16. 在 Trusted Extensions 中管理网络(任务)
17. Trusted Extensions 和 LDAP(概述)
18. Trusted Extensions 中的多级别邮件(概述)
20. Trusted Extensions 中的设备(概述)
21. 管理 Trusted Extensions 的设备(任务)
23. Trusted Extensions 中的软件管理(参考)
由 Trusted Extensions 扩展的 Oracle Solaris 接口
Trusted Extensions 中更为严厉的安全缺省值
按字母顺序排列的 Trusted Extensions 手册页
ZFS 提供安全标签属性 mlslabel,其中包含数据集中数据的标签。mlslabel 属性是可继承的。当 ZFS 数据集具有显式标签时,数据集无法在没有配置 Trusted Extensions 的 Oracle Solaris 系统上挂载。
如果未定义 mlslabel 属性,则缺省值为字符串 none,表明无标签。
当您在有标签区域中挂载 ZFS 数据集时,将出现以下情况:
如果没有为数据集设置标签,即,未定义 mlslabel 属性,则 mlslabel 属性的值更改为挂载区域的标签。
对于全局区域,不会自动设置 mlslabel 属性。如果显式地为数据集 admin_low 设置标签,则数据集必须以只读方式挂载。
如果为数据集设置了标签,则内核会检验数据集标签是否与挂载区域的标签匹配。如果标签不匹配,除非区域允许向下读取挂载,否则挂载会失败。如果区域允许向下读取挂载,则较低级别的文件系统以只读方式挂载。
要从命令行设置 mlslabel 属性,请键入类似如下的内容:
# zfs set mlslabel=public export/publicinfo
要设置初始标签,或将非缺省标签更改为较高级别的标签,需要 file_upgrade_sl 特权。要删除标签(即,将标签设置为 none),需要 file_downgrade_sl 特权。要将非缺省标签更改为较低级别的标签,也需要该特权。