如何在 Trusted Extensions 中将文件复制到便携介质 - Trusted Extensions 配置和管理

Trusted Extensions 配置和管理

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » Trusted Extensions 配置和管理 » Trusted Extensions 的初始配置 » 配置 Trusted Extensions » 其他 Trusted Extensions 配置任务 » 如何在 Trusted Extensions 中将文件复制到便携介质

更新时间： 2014 年 7 月

Trusted Extensions 配置和管理

使用本文档

第 I 部分 Trusted Extensions 的初始配置

第 1 章 Trusted Extensions 的安全规划

Oracle Solaris 11.2 中 Trusted Extensions 的新增功能

在 Trusted Extensions 中规划安全

启用 Trusted Extensions 的结果（从管理员角度）

第 2 章 Trusted Extensions 的配置任务列表

任务列表：准备和启用 Trusted Extensions

任务列表：选择 Trusted Extensions 配置

任务列表：使用提供的缺省设置配置 Trusted Extensions

任务列表：配置 Trusted Extensions 以满足站点要求

第 3 章将 Trusted Extensions 功能添加到 Oracle Solaris

初始设置团队的职责

在安装 Trusted Extensions 之前解决安全问题

安装和启用 Trusted Extensions

第 4 章配置 Trusted Extensions

在 Trusted Extensions 中设置全局区域

如何检查并安装标签编码文件

如何在 Trusted Extensions 中配置 IPv6 CIPSO 网络

如何配置其他系统解释域

创建有标签区域

如何创建缺省 Trusted Extensions 系统

如何以交互方式创建有标签区域

如何将标签指定给两个区域工作区

如何使用 zonecfg 命令创建有标签区域

在 Trusted Extensions 中配置网络接口

如何在所有区域中共享单个 IP 地址

如何将 IP 实例添加到有标签区域中

如何将虚拟网络接口添加到有标签区域

如何将 Trusted Extensions 系统连接到其他 Trusted Extensions 系统

如何为每个有标签区域配置单独的名称服务

在 Trusted Extensions 中创建角色和用户

如何在 Trusted Extensions 中创建

如何在 Trusted Extensions 中创建可以承担角色的用户

如何检验 Trusted Extensions 角色是否有效

如何使用户能够登录到有标签区域

在 Trusted Extensions 中创建集中起始目录

如何在 Trusted Extensions 中创建起始目录服务器

如何让用户登录每个 NFS 服务器来访问每个标签下的远程起始目录

如何通过在每个服务器上配置自动挂载程序来使用户能够访问其远程起始目录

Trusted Extensions 配置故障排除

如何将桌面面板移到屏幕底部

其他 Trusted Extensions 配置任务

如何创建有标签辅助区域

如何创建和共享多级别数据集

如何在 Trusted Extensions 中将文件复制到便携介质

如何在 Trusted Extensions 中从便携介质复制文件

如何从系统中删除 Trusted Extensions

第 5 章为 Trusted Extensions 配置 LDAP

在 Trusted Extensions 网络上配置 LDAP

在 Trusted Extensions 系统上配置 LDAP 代理服务器

在 Trusted Extensions 系统上配置 Oracle Directory Server 企业版

为现有 Oracle Directory Server 企业版创建 Trusted Extensions 代理

创建 Trusted Extensions LDAP 客户机

第 II 部分 Trusted Extensions 的管理

附录 A 站点安全策略

附录 B Trusted Extensions 的配置核对表

附录 C Trusted Extensions 管理快速参考

附录 D Trusted Extensions 手册页列表

语言：

如何在 Trusted Extensions 中将文件复制到便携介质

复制到便携介质时，使用信息的敏感标签来标记介质。

注 - 在 Trusted Extensions 配置期间，root 角色可能会使用便携介质将 label_encodings 文件传输到所有系统。使用 Trusted Path（可信路径）标记介质。

开始之前

要复制管理文件，您必须在全局区域中承担 root 角色。

分配相应的设备。
例如，以下命令分配可移除磁盘（如 JAZ 或 ZIP 驱动器）或者 USB 可热插拔介质。
```
# allocate rmdisk0
```
在窗口系统上，可以使用设备管理器。打开两个文件浏览器，并将设备上的文件拖到可移动磁盘。有关详细信息，请参见Trusted Extensions 用户指南 中的如何在 Trusted Extensions 中分配设备。
对设备取消分配。
```
# deallocate rmdisk0
```
要使用设备管理器取消分配该设备，请参见Trusted Extensions 用户指南 中的如何在 Trusted Extensions 中对设备取消分配。

注 - 请记住在包含所复制文件敏感标签的介质上粘上一个实体标签。

示例 4-8 使所有系统上的配置文件保持相同

系统管理员需要确保每个系统都配置了相同的设置。因此，在配置的第一个系统中，管理员将创建一个在重新引导后不能被删除的目录。在该目录中，管理员将放入必须在所有系统上相同或非常相似的文件。

例如，管理员将针对该站点修改 policy.conf 文件、缺省 login 和 passwd 文件。因此，管理员将以下文件复制到永久性目录。

# mkdir /export/commonfiles
# cp  /etc/security/policy.conf \
# cp  /etc/default/login \
# cp  /etc/default/passwd \
/export/commonfiles

管理员将 CD 插入 CD-ROM 驱动器并进行分配。

# allocate cdrom0

在将文件传输到 CD 之后，管理员可附加一个 Trusted Path 标签。

版权所有 © 1992, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明