Cómo comprobar e instalar el archivo de codificaciones de etiquetas
El archivo de codificaciones debe ser compatible con cualquier host de Trusted Extensions con el que se esté comunicando.
Notas - Trusted Extensions instala un archivo label_encodings predeterminado. Este archivo predeterminado es útil para las demostraciones. Sin embargo, es posible que este archivo no sea una buena opción para usted. Si tiene previsto usar el archivo predeterminado, puede omitir este procedimiento.
Si está familiarizado con los archivos de codificaciones, puede utilizar el siguiente procedimiento.
Si no está familiarizado con los archivos de codificaciones, consulte Trusted Extensions Label Administration para ver los requisitos, los procedimientos y los ejemplos.
 | Precaución - Antes de continuar, debe instalar correctamente las etiquetas o la configuración fallará. |
Antes de empezar
Debe ser el administrador de la seguridad. El administrador de la seguridad es el responsable de la edición, la comprobación y el mantenimiento del archivo label_encodings. Si piensa editar el archivo label_encodings, asegúrese de que el archivo se pueda escribir. Para obtener más información, consulte la página del comando man label_encodings(4).
Para editar el archivo label_encodings, debe tener el rol de usuario root.
- Copie el archivo label_encodings en el disco.
Para copiar desde medios portátiles, consulte Cómo copiar archivos desde medios portátiles en Trusted Extensions.
- En una ventana de terminal, compruebe la sintaxis del archivo.
- Ejecute el comando chk_encodings.
# /usr/sbin/chk_encodings /full-pathname-of-label-encodings-file
- Lea el resultado y realice una de las siguientes acciones:
- Corrija los errores.
Si el comando informa errores, éstos se deben corregir antes de continuar. Para obtener ayuda, consulte el Capítulo 3, Creating a Label Encodings File de Trusted Extensions Label Administration .
- Convierta el archivo en el archivo label_encodings activo.
# labeladm encodings full-pathname-of-label-encodings-file
- Corrija los errores.
Precaución - Para poder continuar, su archivo label_encodings debe aprobar la prueba de comprobación de codificaciones.
- Ejecute el comando chk_encodings.
En este ejemplo, el administrador prueba varios archivos label_encodings mediante la línea de comandos.
# /usr/sbin/chk_encodings /tmp/encodings/label_encodings1 No errors found in /tmp/encodings/label_encodings1 # /usr/sbin/chk_encodings /tmp/encodings/label_encodings2 No errors found in /tmp/encodings/label_encodings2
Cuando la administración decide utilizar el archivo label_encodings2, el administrador ejecuta un análisis semántico del archivo.
# /usr/sbin/chk_encodings -a /tmp/encodings/label_encodings2 No errors found in /tmp/encodings/label_encodings2 ---> VERSION = MYCOMPANY LABEL ENCODINGS 3.0 10/10/2013 ---> CLASSIFICATIONS <--- Classification 1: PUBLIC Initial Compartment bits: 10 Initial Markings bits: NONE ---> COMPARTMENTS AND MARKINGS USAGE ANALYSIS <--- ... ---> SENSITIVITY LABEL to COLOR MAPPING <--- ...
El administrador imprime una copia del análisis semántico para el archivo y, a continuación, instala el archivo.
# labeladm encodings /tmp/encodings/label_encodings2
Por último, el administrador verifica que el archivo label_encodings sea el archivo de la compañía.
# labeladm
Labeling status: disabled
Latest log: ""
Label encodings file: /var/tsol/encodings/label-encodings-file
# /usr/sbin/chk_encodings -a /var/tsol/encodings/label-encodings-file | head -4
No errors found in /var/tsol/encodings/label-encodings-file
---> VERSION = MYCOMPANY LABEL ENCODINGS 3.0 10/10/2013
Pasos siguientes
Debe reiniciar el sistema antes de configurar LDAP o de crear zonas con etiquetas.