label_encodings 파일의 모든 레이블에 대해 영역을 만들 필요는 없지만 그렇게 할 수는 있습니다. 관리 GUI는 이 시스템에서 영역을 만들 수 있는 레이블을 열거합니다. 이 절차에서는 두 개의 레이블이 있는 영역을 만듭니다. Trusted Extensions label_encodings 파일을 사용할 경우 기본 Trusted Extensions 구성을 만들게 됩니다.
시작하기 전에
Trusted Extensions에 로그인을 완료했습니다. root 역할을 맡았습니다.
아직 영역을 만들지 않았습니다.
# txzonemgr &
이 스크립트로 Labeled Zone Manager 대화 상자가 열립니다. 이 zenity 대화 상자에는 현재의 구성 상태에 따라 해당 작업을 묻는 메시지가 표시됩니다.
작업을 수행하려면 메뉴 항목을 선택한 다음 Enter 키 또는 OK(확인)를 누릅니다. 텍스트를 입력하라는 메시지가 표시되면 텍스트를 입력한 다음 Enter 키 또는 OK(확인)를 누릅니다.
첫번째 레이블이 있는 영역은 label_encodings 파일의 Default User Sensitivity Label(기본 사용자 민감도 레이블) 값을 기준으로 합니다.
두번째 레이블이 있는 영역은 label_encodings 파일의 Default User Clearance(기본 사용자 클리어런스) 값을 기준으로 합니다.
public 영역에서 배타적 IP 스택을 사용하거나 DNS에서 정의된 IP 주소를 가지고 있는 경우 DNS에서 정의된 호스트 이름을 사용합니다. 그렇지 않은 경우 시스템의 이름을 사용합니다.
root 암호는 시스템 설치 시 설정되었습니다. 이 프롬프트에 입력하면 실패합니다.
그런 다음 svcs -x 명령을 실행하여 모든 서비스가 구성되었는지 확인합니다. 표시되는 메시지가 없을 경우 모든 서비스가 구성된 것입니다.
프롬프트에 exit을 입력하고 Zone Console(영역 콘솔)에서 Close window(창 닫기)를 선택합니다.
다른 창에서 두번째 영역 설치가 완료됩니다. 이 영역은 스냅샷을 기반으로 하므로 빠르게 만들어집니다.
# svcs -x #
표시되는 메시지가 없을 경우 모든 서비스가 구성된 것입니다. Labeled Zone Manager(레이블이 있는 영역 관리자)가 표시됩니다.
Reboot(재부트)를 선택한 다음 Cancel(취소) 버튼을 눌러 기본 화면으로 돌아갑니다. 모든 영역이 실행 중입니다. 레이블이 없는 스냅샷은 실행 중이 아닙니다.
프롬프트를 따릅니다. GUI에서 영역 만들기를 단계별로 안내합니다.
영역이 만들어지고 부트되면 전역 영역으로 돌아가서 더 많은 영역을 만들 수 있습니다. 이러한 영역은 스냅샷에서 만들어집니다.
이 예에서 관리자는 기본 label_encodings 파일에서 제한된 영역을 만듭니다.
먼저, 관리자는 대화식 모드에서 txzonemgr 스크립트를 엽니다.
# txzonemgr &
그런 다음 관리자는 전역 영역으로 이동하고 restricted 이름의 영역을 만듭니다.
Create a new zone:restricted
그런 다음 관리자는 올바른 레이블을 적용합니다.
Select label:CNF : RESTRICTED
목록에서 관리자는 Clone(복제) 옵션을 선택한 다음 snapshot을 새 영역에 대한 템플리트로 선택합니다.
restricted 영역이 사용 가능하게 된 후 관리자는 Boot(부트)를 눌러 두번째 영역을 부트합니다.
restricted 영역에 액세스할 수 있도록 관리자는 label_encodings 파일의 Default User Clearance 값을 CNF RESTRICTED로 변경합니다.