复制到便携介质时,使用信息的敏感标签来标记介质。
开始之前
要复制管理文件,您必须在全局区域中承担 root 角色。
例如,以下命令分配可移除磁盘(如 JAZ 或 ZIP 驱动器)或者 USB 可热插拔介质。
# allocate rmdisk0
在窗口系统上,可以使用设备管理器。打开两个文件浏览器,并将设备上的文件拖到可移动磁盘。有关详细信息,请参见Trusted Extensions 用户指南 中的如何在 Trusted Extensions 中分配设备。
# deallocate rmdisk0
要使用设备管理器取消分配该设备,请参见Trusted Extensions 用户指南 中的如何在 Trusted Extensions 中对设备取消分配。
系统管理员需要确保每个系统都配置了相同的设置。因此,在配置的第一个系统中,管理员将创建一个在重新引导后不能被删除的目录。在该目录中,管理员将放入必须在所有系统上相同或非常相似的文件。
例如,管理员将针对该站点修改 policy.conf 文件、缺省 login 和 passwd 文件。因此,管理员将以下文件复制到永久性目录。
# mkdir /export/commonfiles # cp /etc/security/policy.conf \ # cp /etc/default/login \ # cp /etc/default/passwd \ /export/commonfiles
管理员将 CD 插入 CD-ROM 驱动器并进行分配。
# allocate cdrom0
在将文件传输到 CD 之后,管理员可附加一个 Trusted Path 标签。