Trusted Extensions es una configuración del SO Oracle Solaris. En este apéndice, se proporciona una descripción de las páginas del comando man que incluyen información sobre Trusted Extensions.
Páginas del comando man de Trusted Extensions en orden alfabético
Páginas del comando man de Oracle Solaris modificadas por Trusted Extensions
Las siguientes páginas del comando man sólo son relevantes en un sistema que está configurado con Trusted Extensions. La descripción incluye enlaces a ejemplos o explicaciones de estas funciones en el conjunto de documentos de Trusted Extensions.
Finalidad y enlaces a información adicional
Permite que los dispositivos se asignen mediante la agregación del dispositivo a las bases de datos de asignación de dispositivos. De manera predeterminada, los dispositivos extraíbles se pueden asignar.
Consulte Cómo configurar un dispositivo mediante Device Manager en Trusted Extensions.
Convierte una etiqueta en lenguaje natural a su equivalente de texto interno.
Para ver un ejemplo, consulte Cómo obtener el equivalente hexadecimal de una etiqueta.
Compara etiquetas binarias.
Determina el vínculo entre dos etiquetas.
Comprueba la sintaxis del archivo de codificaciones de etiqueta.
Para ver ejemplos, consulte How to Debug a label_encodings File de Trusted Extensions Label Administration y Example 4–1.
Obtiene la etiqueta del archivo
Muestra la etiqueta de los archivos o directorios seleccionados.
Para ver un ejemplo, consulte Cómo visualizar las etiquetas de los archivos montados.
Obtiene la etiqueta de un archivo
Obtiene el nombre de ruta de la zona
Obtiene la etiqueta de un proceso
Obtiene el rango de etiquetas de un usuario.
Obtiene el ID de zona de la etiqueta de la zona
Obtiene la etiqueta de la zona del ID de zona.
Obtiene la etiqueta de la zona del nombre de la zona
Muestra la ruta root de la zona que corresponde a la etiqueta especificada.
Acquiring a Sensitivity Label de Trusted Extensions Developer’s Guide
Obtiene el nombre de ruta root de la zona del ID de root de la zona
Obtiene el nombre de ruta root de la zona a partir de la etiqueta de la zona.
Obtiene el nombre de ruta root de la zona del nombre de la zona
Convierte una etiqueta de texto interno a su equivalente en lenguaje natural.
Para ver un ejemplo, consulte Cómo obtener una etiqueta legible de su forma hexadecimal.
Activa y desactiva el servicio de etiquetas de Trusted Extensions y puede establecer el archivo label_encodings.
Convierte una etiqueta binaria y la recorta al ancho especificado.
Describe el archivo de codificaciones de etiqueta
Convierte las etiquetas a cadenas en lenguaje natural
Describe los atributos de etiqueta de Trusted Extensions
Es la biblioteca de red de Trusted Extensions
Es la biblioteca de Trusted Extensions
Asigna y libera recursos para una etiqueta nueva
Comprueba las limitaciones de cuenta que originan las etiquetas
Para ver un ejemplo de su uso, consulte Cómo realizar las tareas de inicio de sesión y administración en un sistema Trusted Extensions remoto.
Obtiene la etiqueta de un proceso
Impide la asignación de un dispositivo mediante la eliminación de su entrada de las bases de datos de asignación de dispositivos.
Para obtener un ejemplo, consulte Cómo configurar un dispositivo mediante Device Manager en Trusted Extensions.
Establece las reglas de selección para las operaciones de copiar, cortar y pegar, y arrastrar y soltar
Consulte Reglas para cambiar el nivel de seguridad de los datos.
Mueve un archivo a una zona con la etiqueta de sensibilidad correspondiente
Vuelve a etiquetar el elemento seleccionado. Requiere las autorizaciones solaris.label.file.downgrade o solaris.label.file.upgrade. Estas autorizaciones están en el perfil de derechos de gestión de etiquetas de objetos.
Analiza las cadenas en lenguaje natural para una etiqueta
Gestiona las bases de datos de la red de confianza. Una alternativa para la interfaz gráfica de usuario de txzonmgr para gestionar la red de confianza. El subcomando list muestra las características de seguridad de las interfaces de red. tncfg proporciona información más completa que el comando tninfo.
Para ver varios ejemplos, consulte el Chapter 16, Gestión de redes en Trusted Extensions.
Configura los parámetros de red de Trusted Extensions. También puede utilizar el comando tncfg.
Si desea ver un ejemplo, consulte el Example 12–1.
Ejecuta el daemon de la red de confianza cuando está activado el servicio de nombres LDAP.
Muestra la información y las estadísticas de red de Trusted Extensions en el nivel del núcleo.
Cómo depurar la red de Trusted Extensions. También puede utilizar el comando tncfg y la interfaz gráfica de usuario txzonemgr.
Para ver una comparación con el comando tncfg, consulte Cómo resolver problemas por fallos de montaje en Trusted Extensions.
Presenta Trusted Extensions.
Gestiona zonas con etiquetas e interfaces de red. Las opciones de la línea de comandos permiten la creación automática de dos zonas. Este comando acepta un archivo de configuración como entrada y permite la supresión de zonas. txzonemgr es una secuencia de comandos zenity (1).
Consulte Creación de zonas con etiquetas and Resolución de problemas de la red de confianza.
Es el archivo de configuración de la extensión del servidor X de Trusted Extensions.
Obtiene el tipo de host de la información de red de Trusted Extensions
Permite crear una interfaz gráfica de usuario del generador de etiquetas.
Para obtener más información, consulte tgnome-selectlabel Utility de Trusted Extensions Developer’s Guide .
Actualiza los archivos de enlace y la copia del directorio principal para la etiqueta actual
Consulte Cómo configurar los archivos de inicio para los usuarios en Trusted Extensions.
Obtiene los atributos de etiqueta de un cliente X
Obtiene los atributos de etiqueta de una propiedad de una ventana
Obtiene la etiqueta de una propiedad de una ventana
Obtiene el UID de una propiedad de una ventana
Obtiene todos los atributos de etiqueta de una ventana o un mapa de píxeles
Obtiene la etiqueta de una ventana, un mapa de píxeles o un mapa de colores
Obtiene el UID de una ventana o un mapa de píxeles.
Obtiene la altura de la banda de la pantalla
Obtiene la propiedad de la estación de trabajo
Determina si un cliente de confianza creó la ventana
Convierte esta ventana en una ventana Trusted Path
Establece la información para la creación de varias instancias.
Establece la etiqueta de una propiedad de la ventana
Establece el UID de una propiedad de una ventana
Establece la etiqueta de una ventana o un mapa de píxeles
Establece el UID de una ventana, un mapa de píxeles o un mapa de colores
Establece la etiqueta de sensibilidad alta de sesión para el servidor de la ventana
Establece la etiqueta de sensibilidad baja de sesión para el servidor de la ventana
Establece la altura de la banda de la pantalla
Establece la propiedad de la estación de trabajo
Trusted Extensions agrega información a las siguientes páginas del comando man de Oracle Solaris.
Modificación de Trusted Extensions y enlaces a información adicional
Agrega opciones para admitir la asignación de un dispositivo en una zona y la limpieza del dispositivo en un entorno de ventanas. En Trusted Extensions, los usuarios comunes no utilizan este comando.
Para conocer los procedimientos de usuario, consulte Cómo asignar un dispositivo en Trusted Extensions de Guía del usuario de Trusted Extensions .
Agrega la política de ventanas, las clases de auditoría, los eventos de auditoría y los tokens de auditoría para la información con etiquetas.
Agrega la opción –l para seleccionar los registros de auditoría por etiqueta.
Para ver ejemplos, consulte Selección de eventos de auditoría que se mostrarán de Gestión de auditoría en Oracle Solaris 11.2 .
Agrega autorizaciones de etiqueta.
Agrega la capacidad para montar y, en consecuencia, ver los directorios principales de nivel inferior. Modificar los nombres y los contenidos de los mapas auto_home para justificar los nombres y la visibilidad de la zona de etiquetas superiores.
Para obtener más información, consulte Cambios en el montador automático en Trusted Extensions.
Agrega opciones para admitir la desasignación de un dispositivo en una zona, la limpieza del dispositivo en un entorno de ventanas y la especificación del tipo de dispositivo que debe desasignarse. En Trusted Extensions, los usuarios comunes no utilizan este comando.
Para conocer los procedimientos de usuario, consulte Cómo asignar un dispositivo en Trusted Extensions de Guía del usuario de Trusted Extensions .
Se invoca en Trusted Extensions de manera predeterminada.
Reconoce los indicadores de proceso NET_MAC_AWARE y NET_MAC_AWARE_INHERIT.
Obtiene el estado del control de acceso obligatorio, SO_MAC_EXEMPT, del socket.
Obtiene el estado del control de acceso obligatorio, SO_MAC_EXEMPT, del socket.
Agrega un indicador de depuración, 0x0400, para los procesos IKE con etiquetas.
Agrega el parámetro global label_aware y tres palabras clave de transformación de fase 1, single_label, multi_label y wire_label.
Admite la negociación de asociaciones de seguridad con etiquetas a través de los puertos UDP de varios niveles 500 y 4500 en la zona global.
Además, consulte la página del comando man ike.config(4).
Agrega la interfaz all-zones como un valor de propiedad permanente.
Para ver un ejemplo, consulte Cómo verificar que las interfaces de un sistema estén activas.
Agrega las extensiones label, outer-label e implicit-label. Estas extensiones asocian las etiquetas de Trusted Extensions con el tráfico que se transporta dentro de una asociación de seguridad.
Determina si el sistema está configurado con Trusted Extensions.
Agrega bases de datos de red de Trusted Extensions en LDAP.
Agrega atributos, como etiquetas, que estén asociados con un dispositivo. Agrega la opción –a para mostrar los atributos del dispositivo, como las autorizaciones y las etiquetas. Agrega la opción –d para mostrar los atributos predeterminados de un tipo de dispositivo asignado. Agrega la opción –z para mostrar los dispositivos disponibles que pueden asignarse a una zona con etiquetas.
Agrega la opción –R para mostrar los atributos de seguridad ampliados para los sockets y las entradas de la tabla de enrutamiento.
Para ver un ejemplo, consulte Cómo resolver problemas por fallos de montaje en Trusted Extensions.
Agrega etiquetas a las asociaciones de seguridad (SA) IPsec.
Agrega privilegios de Trusted Extensions como PRIV_FILE_DOWNGRADE_SL.
Agrega perfiles de derechos, como el de gestión de etiquetas de objetos
Agrega la opción –secattr para agregar atributos de seguridad ampliados a una ruta. Agregar la opción –secattr para mostrar los atributos de seguridad de la ruta: cipso, doi, max_sl y min_sl.
Para ver un ejemplo, consulte Cómo resolver problemas por fallos de montaje en Trusted Extensions.
Establece el indicador por proceso NET_MAC_AWARE.
Establece la opción SO_MAC_EXEMPT.
Establece el control de acceso obligatorio, SO_MAC_EXEMPT, en el socket.
Admite la opción SO_MAC_EXEMPT para iguales sin etiquetas.
Agrega la opción –T para archivar y extraer los archivos y directorios que tengan etiquetas.
Consulte Cómo realizar copias de seguridad de los archivos en Trusted Extensions y Cómo restaurar archivos en Trusted Extensions.
Agrega los tipos de atributos que se utilizan en los archivos tar con etiquetas
Agrega la obtención del valor de etiqueta en una credencial de usuario.
Agrega los atributos de seguridad de usuario clearance y min_label que son específicos de Trusted Extensions.
Consulte Planificación de la seguridad del usuario en Trusted Extensions.