Configuración y administración de Trusted Extensions

Salir de la Vista de impresión

Actualización: Julio de 2014
 
 

Cómo permitir que los archivos se vuelvan a etiquetar desde una zona con etiquetas

Este procedimiento es un requisito previo para que un usuario pueda volver a etiquetar archivos.

Antes de empezar

La zona que planea configurar debe estar detenida. Debe estar con el rol de administrador de la seguridad en la zona global.

  1. Abra Labeled Zone Manager.
    # /usr/sbin/txzonemgr &
  2. Configure la zona para activar la opción de volver a etiquetar.
    1. Haga doble clic en la zona.
    2. En la lista, seleccione Permit Relabeling.
  3. Seleccione Boot para reiniciar la zona.
  4. Haga clic en Cancel para volver a la lista de zonas.

    Para conocer los requisitos del proceso y del usuario que permiten volver a etiquetar, consulte la página del comando man setflabel(3TSOL). Para saber cómo autorizar a un usuario a que vuelva a etiquetar archivos, consulte Cómo activar a un usuario para que cambie el nivel de seguridad de los datos.

Ejemplo 13-5  Cómo permitir degradaciones únicamente de la zona internal

En este ejemplo, el administrador de seguridad utiliza el comando zonecfg para permitir la degradación de información (no la actualización) de la zona CNF: INTERNAL USE ONLY zone.

# zonecfg -z internal set limitpriv=default,file_downgrade_sl
Ejemplo 13-6  Cómo evitar las disminuciones de nivel desde la zona internal

En este ejemplo, el administrador de la seguridad impide la disminución del nivel de los archivos CNF: INTERNAL USE ONLY en un sistema que anteriormente se utilizaba para disminuir el nivel de los archivos.

El administrador utiliza Labeled Zone Manager para detener la zona internal y, a continuación, selecciona Deny Relabeling en el menú de la zona internal.