Se puede autorizar a un usuario común o a un rol a cambiar el nivel de seguridad, o las etiquetas, de los archivos y los directorios o del texto seleccionado. El usuario o el rol, además de tener la autorización, deben estar configurados para trabajar en más de una etiqueta. Las zonas con etiquetas deben estar configuradas de modo que se permita volver a etiquetar. Para conocer el procedimiento, consulte Cómo permitir que los archivos se vuelvan a etiquetar desde una zona con etiquetas.
Precaución - El cambio del nivel de seguridad de los datos es una operación privilegiada. Esta tarea la deben realizar únicamente los usuarios de confianza. |
Antes de empezar
Debe estar con el rol de administrador de la seguridad en la zona global.
Para ver el procedimiento paso a paso, consulte Asignación de derechos a usuarios de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
El perfil de derechos de gestión de etiquetas de objetos permite que los usuarios actualicen y degraden etiquetas. En este ejemplo, el administrador permite que un usuario de confianza actualice los datos, pero no los degrade.
El administrador crea un perfil de derechos basado en el perfil de gestión de etiquetas de objetos y elimina las autorizaciones Downgrade File Label y Downgrade DragNDrop or CutPaste Info en el nuevo perfil.
# profiles -p "Object Label Management" profiles:Object Label Management> set name="Object Upgrade" profiles:Object Upgrade> info auths ... profiles:Object Upgrade> remove auths="solaris.label.file.downgrade, solaris.label.win.downgrade" profiles:Object Upgrade> commit profiles:Object Upgrade> end
Luego, el administrador asigna el perfil a un usuario de confianza.
# usermod -P +"Object Upgrade" jdoe