请告诉我们如何提高我们的文档：

过于简略
不易阅读或难以理解
重要信息缺失
错误的内容
需要翻译的版本
--选择-- Deutch (German) Español (Spanish) Français (French) Italiano (Italian) Português Brasil (Portuguese) 日本語 (Japanese) 한국어 (Korean) 简体中文 (Simplified Chinese) 繁體中文 (Traditional Chinese) 其他语言 其他

Your rating has been updated

感谢您的反馈！

您的反馈将非常有助于我们提供更好的文档。 您是否愿意参与我们的内容改进并提供进一步的意见？

前往问卷调查不。谢谢。

setlabel

- 更改文件的有效敏感标签

用法概要

/usr/bin/setlabel newlabel filename...

描述

大多数情况下，setlabel 将文件移动到其标签与 newlabel 相对应的区域。调整旧的文件路径名，使其相对于新区域的根路径名。如果文件父目录的旧路径名在新区域中没有作为一个目录而存在，则不移动该文件。一旦移动，可能再也无法在当前区域中访问该文件。

但是，对于位于多级别 ZFS 文件系统上的文件和目录，setlabel 的行为方式不同。请参见 zfs(1M)。在这种情况下，不会移动文件，但是会就地重新设置标签，因为多级别文件系统支持每文件标签。

除非已指定 newlabel 和 filename，否则不设置任何标签。

标签由站点的安全管理员定义。系统始终以大写字母形式显示标签。用户可以大写字母和小写字母的任何组合形式输入标签。支持对标签的增量更改。

有关满足该命令所需的条件和执行该命令所需的特权的完整说明，请参见 setflabel(3TSOL)。

退出状态

setlabel 在以下值之一时退出：

0

成功完成。

1

用法错误。

2

获取、设置或转换标签时出错。

用法

在命令行中，给标签加上双引号，除非标签只有一个字。如果没有引号，则被空格分隔开的另一个字或字符会被解释为另一个参数。

% setlabel SECRET somefile
% setlabel "TOP SECRET" somefile

使用大写字母和小写字母的任何组合。可在标签中通过空白、制表符、逗号或斜杠 (/) 来分隔各项。不要使用任何其他标点。

% setlabel "ts a b" somefile
% setlabel "ts,a,b" somefile
% setlabel "ts/a b" somefile
% setlabel " TOP SECRET A B   " somefile

示例

示例 1 设置标签。

要将 somefile 的标签设置为 SECRET A：

example% setlabel "Secret a" somefile

示例 2 启用区间。

可使用加号和减号修改现有标签。加号可以启用 somefile 的标签的指定区间。

example% setlabel +b somefile

示例 3 禁用区间。

减号可禁用与分类相关联的区间。要禁用区间 A（位于 somefile 标签中）：

example% setlabel -A somefile

如果已对现有标签进行增量更改，且标签的第一个字符是连字符 (-)，则前面需要双连字符 (–-)。

要禁用区间 -A（位于 somefile 的标签中）：

example% setlabel -- -A somefile

属性

有关下列属性的说明，请参见 attributes(5)：

另请参见

zfs(1M)、setflabel(3TSOL)、label_encodings(4)、attributes(5)

附注

仅当系统配置有 Trusted Extensions 时，本手册页中介绍的功能才可用。

这种设置标签实现对国防情报局 (Defense Intelligence Agency, DIA) 的强制访问控制 (Mandatory Access Control, MAC) 策略非常有意义。有关更多信息，请参见 label_encodings(4)。