ユーザーのラベル範囲を拡張して、ユーザーに管理用アプリケーションへの読み取りアクセスを許可したい場合があります。たとえば、大域ゾーンにログインできるユーザーが、ある特定のラベルで実行されているシステムの一覧を表示できるようになります。ユーザーは内容を表示できますが、内容の変更はできません。
また、ユーザーのラベル範囲を制限したい場合もあります。たとえば、ゲストユーザーを 1 つのラベルに制限できます。
始める前に
大域ゾーンでセキュリティー管理者役割になります。
# usermod -K min_label=INTERNAL -K clearance=ADMIN_HIGH jdoe
また、最小ラベルを下げることでユーザーのラベル範囲を拡張することもできます。
# usermod -K min_label=PUBLIC -K clearance=INTERNAL jdoe
詳細は、usermod(1M) および user_attr(4) のマニュアルページを参照してください。
# usermod -K min_label=INTERNAL -K clearance=INTERNAL jdoe