레이블 인코딩 파일을 확인하고 설치하는 방법

언어:

레이블 인코딩 파일을 확인하고 설치하는 방법

인코딩 파일은 통신하는 Trusted Extensions 호스트와 호환되어야 합니다.

주 - Trusted Extensions는 기본 label_encodings 파일을 설치합니다. 이 기본 파일은 데모용으로 유용합니다. 그러나 이 파일을 사용하지 않는 것이 좋습니다. 기본 파일을 사용하려면 이 절차를 건너뜁니다.

인코딩 파일에 대해 잘 알고 있는 경우 다음 절차를 사용할 수 있습니다.
인코딩 파일에 익숙하지 않은 경우 Trusted Extensions Label Administration 에서 요구 사항, 절차 및 예를 참조하십시오.

주의 - 계속하려면 레이블을 반드시 설치해야 합니다. 그렇지 않으면 구성에 실패합니다.

시작하기 전에

사용자는 보안 관리자입니다. security administrator(보안 관리자)는 label_encodings 파일의 편집, 확인 및 유지 관리를 담당합니다. label_encodings 파일을 편집하려면 파일 자체가 쓰기 가능한지 확인합니다. 자세한 내용은 label_encodings(4) 매뉴얼 페이지를 참조하십시오.

label_encodings 파일을 편집하려면 root 역할을 가진 사용자여야 합니다.

label_encodings 파일을 디스크로 복사합니다.
이동식 매체에서 복사하려면 Trusted Extensions에서 이동식 매체의 파일을 복사하는 방법을 참조하십시오.
터미널 창에서 파일의 구문을 확인합니다.
1. chk_encodings 명령을 실행합니다.
```
# /usr/sbin/chk_encodings /full-pathname-of-label-encodings-file
```
2. 출력을 읽어본 후 다음 중 하나를 수행합니다.
  - 오류를 해결합니다.
    명령에서 오류를 보고하는 경우 계속하려면 먼저 오류를 해결해야 합니다. 자세한 내용은 Trusted Extensions Label Administration 의 3 장, Creating a Label Encodings File를 참조하십시오.
  - 파일을 활성 label_encodings 파일로 만듭니다.
```
# labeladm encodings full-pathname-of-label-encodings-file
```
주의 - 계속하려면 label_encodings 파일이 인코딩 확인 테스트를 통과해야 합니다.

예 4-1 명령줄에서 label_encodings 구문 검사

이 예에서는 관리자가 명령줄을 사용하여 여러 label_encodings 파일을 테스트합니다.

# /usr/sbin/chk_encodings /tmp/encodings/label_encodings1
No errors found in /tmp/encodings/label_encodings1
# /usr/sbin/chk_encodings /tmp/encodings/label_encodings2
No errors found in /tmp/encodings/label_encodings2

관리 과정에서 label_encodings2 파일을 사용하도록 결정하면 관리자는 파일의 구문 분석을 실행합니다.

# /usr/sbin/chk_encodings -a /tmp/encodings/label_encodings2
No errors found in /tmp/encodings/label_encodings2

---> VERSION = MYCOMPANY LABEL ENCODINGS  3.0 10/10/2013

---> CLASSIFICATIONS <---

Classification 1: PUBLIC
Initial Compartment bits: 10
Initial Markings bits: NONE

---> COMPARTMENTS AND MARKINGS USAGE ANALYSIS <---
...
---> SENSITIVITY LABEL to COLOR MAPPING <---
...

관리자가 아카이브에 대한 의미 분석 복사본을 인쇄한 후 파일을 설치합니다.

# labeladm encodings /tmp/encodings/label_encodings2

마지막으로 관리자는 label_encodings 파일이 회사 파일인지 확인합니다.

# labeladm
     Labeling status: disabled
          Latest log: ""
Label encodings file: /var/tsol/encodings/label-encodings-file
# /usr/sbin/chk_encodings -a /var/tsol/encodings/label-encodings-file | head -4
No errors found in /var/tsol/encodings/label-encodings-file

---> VERSION = MYCOMPANY LABEL ENCODINGS  3.0 10/10/2013

다음 단계

LDAP를 구성하거나 레이블이 있는 영역을 만들려면 먼저 시스템을 재부트해야 합니다.