이 절차를 수행해야 사용자가 파일의 레이블을 바꿀 수 있습니다.
시작하기 전에
구성하려는 영역은 정지되어야 합니다. 전역 영역에서 보안 관리자 역할을 가진 사용자여야 합니다.
# /usr/sbin/txzonemgr &
레이블 바꾸기를 허용하는 사용자 및 프로세스 요구 사항은 setflabel(3TSOL) 매뉴얼 페이지를 참조하십시오. 파일 레이블을 바꿀 수 있게 사용자를 권한 부여하려면 사용자가 데이터의 보안 레벨을 변경할 수 있게 하는 방법을 참조하십시오.
이 예에서 보안 관리자는 zonecfg 명령을 사용하여 CNF: INTERNAL USE ONLY 영역에서 정보 다운그레이드는 사용으로 설정하지만 정보 업그레이드는 사용 안함으로 설정합니다.
# zonecfg -z internal set limitpriv=default,file_downgrade_sl예 13-6 internal 영역에서 다운그레이드 방지
이 예에서 보안 관리자는 이전에 파일을 다운그레이드하는 데 사용된 시스템에서 CNF: INTERNAL USE ONLY 파일의 다운그레이드를 방지합니다.
관리자는 Labeled Zone Manager(레이블이 있는 영역 관리자)를 사용하여 internal 영역을 정지한 다음 internal 영역 메뉴에서 Deny Relabeling(레이블 재지정 거부)을 선택합니다.