Configuración y administración de Trusted Extensions

Salir de la Vista de impresión

Actualización: Julio de 2014
 
 

Zonas en Trusted Extensions

El sistema Trusted Extensions bien configurado consta de una zona global, que es la instancia del sistema operativo, y una o más zonas no globales con etiquetas. Durante la configuración, Trusted Extensions anexa una etiqueta a cada zona, lo que crea zonas etiquetadas. Las etiquetas proceden del archivo label_encodings. Puede crear una o varias zonas para cada etiqueta, pero esto no es obligatorio. Es posible tener más etiquetas que zonas con etiquetas en un sistema.

En un sistema Trusted Extensions, la zona global es únicamente una zona administrativa. Las zonas con etiquetas son para los usuarios comunes. Los usuarios pueden trabajar en una zona cuya etiqueta se encuentre dentro del rango de acreditación del usuario.

En un sistema Trusted Extensions, todas las zonas tienen una marca etiquetado, y todos los directorios y archivos modificables en una zona con etiquetas están en la etiqueta de la zona. De manera predeterminada, el usuario puede visualizar los archivos que están en una zona de una etiqueta inferior a la etiqueta actual del usuario. Esta configuración permite a los usuarios ver sus directorios principales en las etiquetas inferiores a la etiqueta del espacio de trabajo actual. Aunque los usuarios pueden ver los archivos en una etiqueta inferior, no pueden modificarlos. Los usuarios pueden modificar solamente los archivos de un proceso que tenga la misma etiqueta que el archivo.

Cada zona es un sistema de archivos ZFS independiente. Cada zona tiene una dirección IP y atributos de seguridad asociados. Las zonas pueden configurarse con puertos de varios niveles (MLP, Multilevel Ports). Asimismo, las zonas se pueden configurar con una política para la difusión del protocolo de mensajes de control de Internet (ICMP, Internet Control Message Protocol), como ping.

Para obtener información sobre cómo compartir directorios desde una zona etiquetada y cómo montar directorios desde zonas etiquetadas de manera remota, consulte el Chapter 14, Gestión y montaje de archivos en Trusted Extensions y Propiedad mlslabel y montaje de sistemas de archivos de un solo nivel.

Las zonas en Trusted Extensions están incorporadas en el producto Oracle Solaris Zones. Para obtener referencia, consulte Introducción a Zonas de Oracle Solaris .