启用 Trusted Extensions 服务并登录

在 Oracle Solaris OS 中，Trusted Extensions 是由服务管理工具 (Service Management Facility, SMF) 管理的一种服务。该服务的名称是 svc:/system/labeld:default。缺省情况下，labeld 服务被禁用。

启用 Trusted Extensions 并重新引导

labeld 服务向通信端点添加标签。例如，会为以下项添加标签：

• 所有区域以及每个区域中的目录和文件

• 所有进程，包括窗口进程

• 所有网络通信

开始之前

您已完成准备 Oracle Solaris 系统和添加 Trusted Extensions和在启用 Trusted Extensions 之前解决安全问题中的任务。

您必须在全局区域中承担 root 角色。

1. 将面板从屏幕顶部移至屏幕底部。

   ---

   注意 - 如果您无法移动面板，您可能在登录到 Trusted Extensions 后无法访问桌面的主菜单或面板。

   ---

   1. 在顶部面板中，右键单击并选择 "Properties"（属性）。
   2. 将顶部面板的 "Orientation"（定位）更改为 "Bottom"（底部）。
2. 打开终端窗口并启用 labeld 服务。

   # svcadm enable -s labeld

   labeld 服务将标签添加到系统，并启动设备分配服务。

   ---

   注意 - 在光标返回到提示符之前，不要在系统上执行其他任务。

   ---

3. 验证是否已启用该服务。

   # svcs -x labeld
   svc:/system/labeld:default (Trusted Extensions)
    State: online since weekday month date hour:minute:second year
      See: labeld(1M)
   Impact: None.

   ---

   注意 - 如果您要远程启用和配置 Trusted Extensions，请仔细查看第 12 章。在配置系统以允许远程管理之前，不要执行重新引导。如果未配置 Trusted Extensions 系统以进行远程管理，您将无法从远程系统对其进行访问。

   ---

4. 重新引导系统。

   # /usr/sbin/reboot

接下来的步骤

继续执行登录到 Trusted Extensions中的相关操作。

登录到 Trusted Extensions

登录后，您将在全局区域中，这是识别和执行强制访问控制 (mandatory access control, MAC) 的环境。

在大多数站点，在配置系统时，会存在由两个或多个管理员组成的 initial setup team（初始设置团队）。

开始之前

您已完成启用 Trusted Extensions 并重新引导。

1. 使用在安装期间创建的用户帐户登录。

   在登录对话框中，键入 username，然后键入口令。

   用户不得将其口令透露给他人，因为这可能会让他人有权访问用户数据，并将无法唯一标识该人，或者无法追究其责任。请注意，这种泄露可能是直接的，比如用户故意将自己的口令泄露给他人；也可能是间接的，比如，因为写下了口令或选择了不安全的口令。Trusted Extensions 软件阻止使用不安全的口令，但无法阻止用户泄露自己的口令或将其写下。

2. 使用鼠标关闭 "Status"（状态）窗口和 "Clearance"（安全许可）窗口。
3. 关闭显示标签 PUBLIC 没有匹配区域的对话框。

   承担 root 角色后，将创建区域。

4. 承担 root 角色。
   1. 在可信窗口条中，单击您的名称。

      此时下拉式菜单中将显示 root 角色。

   2. 选择 root 角色。

      如果出现提示，请为该角色创建一个新口令。

   ---

   注 - 如果要离开系统一段时间，必须注销或锁定屏幕。否则，他人可以在未经识别和验证的情况下访问系统，并且无法唯一标识该人，或者无法追究其责任。

   ---

接下来的步骤

继续执行以下操作之一：

• 要配置缺省系统，请转至创建有标签区域

• 要在创建有标签区域之前定制系统，请转至在 Trusted Extensions 中设置全局区域。

• 如果您的系统没有显示图形，请转至第 12 章。