Este procedimiento es un requisito previo para que un usuario pueda volver a etiquetar archivos.
Antes de empezar
La zona que planea configurar debe estar detenida. Debe estar con el rol de administrador de la seguridad en la zona global.
# /usr/sbin/txzonemgr &
Para conocer los requisitos del proceso y del usuario que permiten volver a etiquetar, consulte la página del comando man setflabel(3TSOL). Para saber cómo autorizar a un usuario a que vuelva a etiquetar archivos, consulte Cómo activar a un usuario para que cambie el nivel de seguridad de los datos.
En este ejemplo, el administrador de seguridad utiliza el comando zonecfg para permitir la degradación de información (no la actualización) de la zona CNF: INTERNAL USE ONLY zone.
# zonecfg -z internal set limitpriv=default,file_downgrade_slEjemplo 13-6 Cómo evitar las disminuciones de nivel desde la zona internal
En este ejemplo, el administrador de la seguridad impide la disminución del nivel de los archivos CNF: INTERNAL USE ONLY en un sistema que anteriormente se utilizaba para disminuir el nivel de los archivos.
El administrador utiliza Labeled Zone Manager para detener la zona internal y, a continuación, selecciona Deny Relabeling en el menú de la zona internal.