JavaScript is required to for searching.
跳过导航链接
退出打印视图
Trusted Extensions 配置和管理     Oracle Solaris 11.1 Information Library (简体中文)
为本文档评分
search filter icon
search icon

文档信息

前言

第 1 部分Trusted Extensions 的初始配置

1.  Trusted Extensions 的安全规划

2.  Trusted Extensions 的配置任务列表

3.  将 Trusted Extensions 功能添加到 Oracle Solaris(任务)

4.  配置 Trusted Extensions(任务)

5.  为 Trusted Extensions 配置 LDAP(任务)

第 2 部分Trusted Extensions 的管理

6.  Trusted Extensions 管理概念

7.  Trusted Extensions 管理工具

8.  Trusted Extensions 系统上的安全要求(概述)

9.  执行 Trusted Extensions 中的常见任务

10.  Trusted Extensions 中的用户、权限和角色(概述)

11.  在 Trusted Extensions 中管理用户、权限和角色(任务)

12.  Trusted Extensions 中的远程管理(任务)

13.  在 Trusted Extensions 中管理区域

14.  在 Trusted Extensions 中管理和挂载文件

Trusted Extensions 中的可能挂载项

用于已挂载文件系统的 Trusted Extensions 策略

用于单级别数据集的 Trusted Extensions 策略

用于多级别数据集的 Trusted Extensions 策略

MAC 读写策略无特权覆盖

在 Trusted Extensions 中共享和挂载文件系统的结果

在全局区域中共享和挂载文件

在有标签区域中共享和挂载文件

mlslabel 属性和挂载单级别文件系统

需要为文件重新设置标签的多级别数据集

挂载来自其他系统的多级别数据集

Trusted Extensions 中的 NFS 服务器和客户机配置

在 Trusted Extensions 中创建起始目录

在 Trusted Extensions 中更改自动挂载程序

Trusted Extensions 软件和 NFS 协议版本

备份、共享和挂载有标签文件(任务列表)

如何在 Trusted Extensions 中备份文件

如何在 Trusted Extensions 中恢复文件

如何从有标签区域共享文件系统

如何在有标签区域中对文件进行 NFS 挂载

如何解决 Trusted Extensions 中的挂载故障

15.  可信网络(概述)

16.  在 Trusted Extensions 中管理网络(任务)

17.  Trusted Extensions 和 LDAP(概述)

18.  Trusted Extensions 中的多级别邮件(概述)

19.  管理有标签打印(任务)

20.  Trusted Extensions 中的设备(概述)

21.  管理 Trusted Extensions 的设备(任务)

22.  Trusted Extensions 审计(概述)

23.  Trusted Extensions 中的软件管理

A.  站点安全策略

创建和管理安全策略

站点安全策略和 Trusted Extensions

计算机安全建议

物理安全建议

人员安全建议

常见安全违规

其他安全参考信息

B.  Trusted Extensions 的配置核对表

用于配置 Trusted Extensions 的核对表

C.  Trusted Extensions 管理快速参考

Trusted Extensions 中的管理接口

由 Trusted Extensions 扩展的 Oracle Solaris 接口

Trusted Extensions 中更为严厉的安全缺省值

Trusted Extensions 中的受限选项

D.  Trusted Extensions 手册页列表

按字母顺序排列的 Trusted Extensions 手册页

Trusted Extensions 修改的 Oracle Solaris 手册页

词汇表

索引

请告诉我们如何提高我们的文档:
过于简略
不易阅读或难以理解
重要信息缺失
错误的内容
需要翻译的版本
其他
Your rating has been updated
感谢您的反馈!

您的反馈将非常有助于我们提供更好的文档。 您是否愿意参与我们的内容改进并提供进一步的意见?

在 Trusted Extensions 中共享和挂载文件系统的结果

在 Trusted Extensions 中,共享的文件可以简化管理并能够提高效率和速度。MAC 始终有效。

在全局区域中共享和挂载文件

在全局区域中挂载文件与在 Oracle Solaris 中挂载文件相同,均遵守 MAC 策略。从全局区域共享的文件会以文件的标签进行共享。因此,全局区域中的文件系统不能有效与其他 Trusted Extensions 系统的全局区域共享,因为所有文件都会以 ADMIN_LOW 标签进行共享。全局区域中能够有效与其他系统共享的文件是多级别数据集。

单级别数据集中通过 LOFS 从全局区域共享的文件和目录以 ADMIN_LOW 进行共享。例如,全局区域中的 /etc/passwd/etc/shadow 文件可通过 LOFS 方式挂载到系统上的有标签区域。因为文件的标签是 ADMIN_LOW,所以它们在有标签区域中可见且为只读。多级别数据集中的文件和目录可以对象的标签进行共享。

全局区域还可以通过 NFS 共享多级别数据集。在将 NFS 服务配置为使用多级别端口时,客户机可以请求挂载数据集。如果客户机标签位于在 cipso 模板中为网络接口(用于处理客户机的 NFS 挂载请求)指定的标签范围内,则请求成功。

需要特别指出的是,全局区域和已挂载文件的行为如下:

有关查看 NFS 挂载中的文件并为其重新设置标签的更多信息,请参见挂载来自其他系统的多级别数据集

在有标签区域中共享和挂载文件

有标签区域可与区域标签的其他系统共享其文件。因此,有标签区域中的文件系统可与其他 Trusted Extensions 系统中使用同一标签的区域共享,并且能够与所指定标签和区域标签相同的不可信系统共享。有关在这些挂载中起中介作用的 ZFS 属性的信息,请参见mlslabel 属性和挂载单级别文件系统

全局区域中的 LOFS 挂载在有标签区域中对单级别数据集为只读。对于多级别数据集,对每个文件和目录标签强制实施 MAC 策略(如MAC 读写策略无特权覆盖中所述)。

mlslabel 属性和挂载单级别文件系统

ZFS 提供安全标签属性 mlslabel,其中包含数据集中数据的标签。mlslabel 属性是可继承的。当 ZFS 数据集具有显式标签时,数据集无法在没有配置 Trusted Extensions 的 Oracle Solaris 系统上挂载。

如果未定义 mlslabel 属性,则缺省值为字符串 none,表明无标签。

当您在有标签区域中挂载 ZFS 数据集时,将出现以下情况:

要从命令行设置 mlslabel 属性,请键入类似如下的内容:

# zfs set mlslabel=public export/publicinfo

要设置初始标签,或将非缺省标签更改为较高级别的标签,需要 file_upgrade_sl 特权。要删除标签(即,将标签设置为 none),需要 file_downgrade_sl 特权。要将非缺省标签更改为较低级别的标签,也需要该特权。