データをダウングレードするには、まずファイルをそのターゲットディレクトリに移動してから、再ラベル付けします。詳細は、Trusted Extensions 構成と管理 のファイルのラベル変更に使用されるマルチレベルのデータセットを参照してください。
始める前に
ファイルをダウングレードする権限が必要です。管理者は、ラベル付きゾーンの少なくとも 1 つにマルチレベルデータセットをマウントし、ユーザーがアクセスできるすべてのマウントで標準の名前 (/multi など) を使用し、そのゾーンでの再ラベル付けを許可してあります。
したがって、管理者は次のタスクを完了している必要があります。
マルチレベルセッションにログインしている必要があります。
たとえば、internal ワークスペースを作成します。
詳細については、自分の最下位ラベルでワークスペースを追加する方法を参照してください。
% pfbash $
詳細は、ファイルのラベルを判断するを参照してください。
$ mv /multi/internal-directory/file /multi/public-directory
$ cd /multi/public-directory $ setlabel public file
$ getlabel /multi/public-directory/file /multi/public-directory/file: PUBLIC
PUBLIC ラベルでファイルを編集できます。
この例では、承認されたユーザーがディレクトリに再ラベル付けします。
まず、ユーザーはディレクトリからすべてのファイルを移動または削除します。
$ getlabel /multi/conf /multi/conf: CONFIDENTIAL : NEED TO KNOW $ mv /multi/conf/* /multi/confNTK/temp
次に、ユーザーはディレクトリのラベルを設定し、新しいラベルを確認します。
$ setlabel "Confidential : Internal Use Only" /multi/conf getlabel /multi/conf /multi/conf: "CONFIDENTIAL : INTERNAL USE ONLY"