Configuración y administración de Trusted Extensions

Salir de la Vista de impresión

 
Actualización: Julio de 2014
 
 

Posibilidades de montaje en Trusted Extensions

    Trusted Extensions puede montar dos tipos de conjuntos de datos de ZFS.

  • Un conjunto de datos etiquetado de un solo nivel tiene la misma etiqueta que la zona en la cual residen o se montan los datos. Todos los archivos y directorios en un conjunto de datos de un solo nivel estén en la misma etiqueta. Estos conjuntos de datos son los típicos de Trusted Extensions.

  • Un conjunto de datos de varios niveles puede contener archivos y directorios en distintas etiquetas. Un conjunto de datos de este tipo es eficaz para prestar servicio a los clientes NFS en muchas etiquetas distintas y puede optimizar el proceso de reetiquetado de archivos.

    Los siguientes montajes posibles en Trusted Extensions:

  • Montajes ZFS: los conjuntos de datos de varios niveles creados por el administrador se pueden montar mediante ZFS en la zona global. Un conjunto de datos montado mediante ZFS se puede montar mediante LOFS en zonas etiquetadas del mismo sistema.

    Los conjuntos de datos de un solo nivel también pueden ser creados y montados mediante ZFS por administradores en zonas etiquetadas.

  • Montajes LOFS: como se mencionó en el párrafo anterior, la zona global puede montar mediante LOFS un conjunto de datos de un solo nivel en una zona etiquetada. La etiqueta del montaje es ADMIN_LOW; por lo tanto, todos los archivos montados son de sólo lectura en la zona etiquetada.

    La zona global también puede montar mediante LOFS un conjunto de datos de varios niveles en una zona etiquetada. Los archivos montados que tienen la misma etiqueta que la zona se pueden modificar. Con los permisos adecuados, los archivos se pueden volver a etiquetar. Los archivos montados que se encuentran en un nivel inferior al de la etiqueta de la zona se pueden ver.

  • Montajes NFS: las zonas etiquetadas pueden montar conjuntos de datos de un solo nivel en la etiqueta de la zona. Estos archivos pueden proceder de otra zona etiquetada o de un sistema que no es de confianza y que tenga asignada la misma etiqueta que la zona etiquetada.

    Una zona global puede montar mediante NFS un conjunto de datos de varios niveles desde otro sistema Trusted Extensions. Los archivos montados se pueden ver y modificar, pero no se pueden volver a etiquetar. Además, sólo los archivos y directorios en la etiqueta de la zona de montaje devuelven la etiqueta correcta.

    Una zona etiquetada puede montar mediante NFS un conjunto de datos de varios niveles desde otro sistema Trusted Extensions. Los archivos montados mediante NFS no se pueden volver a etiquetar y la etiqueta de los archivos no se puede determinar con el comando getlabel. Sin embargo, la política MAC funciona correctamente. Los archivos montados que están en la misma etiqueta que la zona se pueden ver y modificar. Los archivos de nivel inferior se pueden ver.

Copyright © 1992, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente