この手順では、2 つのラベル付きゾーンを備えた正常に動作する Trusted Extensions システムを作成します。このシステムのセキュリティーテンプレートにはリモートホストが割り当てられていないため、このシステムはどのリモートホストとも通信できません。
始める前に
デスクトップを持たないシステムの大域ゾーン内にいるか、Trusted Extensions にログインするを完了してデスクトップにログインしています。root 役割になっています。
デスクトップでは、4 番目のワークスペースを使用できます。
# man txzonemgr
# /usr/sbin/txzonemgr -c
このコマンドは、Oracle Solaris OS と Trusted Extensions ソフトウェアをあるゾーンにコピーし、そのゾーンのスナップショットを作成し、元のゾーンにラベルを付けたあと、そのスナップショットを使用して 2 番目のラベル付きゾーンを作成します。ゾーンがブートされます。
最初のラベル付きゾーンは、label_encodings ファイル内の Default User Sensitivity Label の値に基づいています。
2 番目のラベル付きゾーンは、label_encodings ファイル内の Default User Clearance の値に基づいています。
この手順は 20 分程度かかる可能性があります。このスクリプトでは、ゾーンをインストールするために、大域ゾーンの root パスワードがラベル付きゾーン用として使用されます。
次のステップ
ワークスペースから Trusted Extensions のラベル付きゾーンにアクセスする場合は、2 つのゾーンワークスペースにラベルを割り当てるに進みます。