이 절차에서는 두 개의 레이블이 있는 영역과 함께 Trusted Extensions 작업 시스템을 만듭니다. 원격 호스트는 시스템의 보안 템플리트에 지정되지 않았으므로 이 시스템은 원격 호스트와 통신할 수 없습니다.
시작하기 전에
데스크탑이 없는 시스템의 전역 영역에 있거나, Trusted Extensions에 로그인을 완료하여 데스크탑에 로그인되어 있어야 합니다. root 역할을 맡았습니다.
데스크탑에서는 네번째 작업 공간을 사용할 수 있습니다.
# man txzonemgr
# /usr/sbin/txzonemgr -c
이 명령은 Oracle Solaris OS 및 Trusted Extensions 소프트웨어를 영역에 복사하고 영역의 스냅샷을 만든 후 원래 영역의 레이블을 지정한 다음 스냅샷을 사용하여 두번째 레이블이 있는 영역을 만듭니다. 영역이 부트됩니다.
첫번째 레이블이 있는 영역은 label_encodings 파일의 Default User Sensitivity Label(기본 사용자 민감도 레이블) 값을 기준으로 합니다.
두번째 레이블이 있는 영역은 label_encodings 파일의 Default User Clearance(기본 사용자 클리어런스) 값을 기준으로 합니다.
이 단계는 약 20분이 소요될 수 있습니다. 영역을 설치하기 위해 스크립트는 레이블이 있는 영역에 대한 전역 영역의 root 암호를 사용합니다.
다음 단계
작업 공간에서 Trusted Extensions 레이블이 있는 영역에 액세스하려면 두 영역 작업 공간에 레이블을 지정하는 방법으로 이동합니다.