Trusted Extensions 配置和管理

退出打印视图

 
更新时间: 2014 年 7 月
 
 

如何检查并安装标签编码文件

您的编码文件必须与正在通信的任何 Trusted Extensions 主机兼容。

注 - Trusted Extensions 会安装缺省 label_encodings 文件。此缺省文件可用于演示。但是,此文件可能并不适合您使用。如果打算使用该缺省文件,可以跳过此过程。
Caution

注意  - 在继续之前,必须成功安装标签,否则配置将失败。

开始之前

您是安全管理员。security administrator(安全管理员)负责编辑、检查和维护 label_encodings 文件。如果打算编辑 label_encodings 文件,请确保该文件本身可写入。有关更多信息,请参见 label_encodings(4) 手册页。

要编辑 label_encodings 文件,您必须承担 root 角色。

  1. label_encodings 文件复制到磁盘上。

    要从便携介质复制,请参见如何在 Trusted Extensions 中从便携介质复制文件

  2. 在终端窗口中,检查文件的语法。
    1. 运行 chk_encodings 命令。 
      # /usr/sbin/chk_encodings /full-pathname-of-label-encodings-file
    2. 读取输出结果并执行以下操作之一:
    Caution

    注意  - 您的 label_encodings 文件必须通过 "Check Encodings"(检查编码)测试,然后才能继续。

示例 4-1  检查命令行上的 label_encodings 语法

在此示例中,管理员使用命令行来测试多个 label_encodings 文件。

# /usr/sbin/chk_encodings /tmp/encodings/label_encodings1
No errors found in /tmp/encodings/label_encodings1
# /usr/sbin/chk_encodings /tmp/encodings/label_encodings2
No errors found in /tmp/encodings/label_encodings2

如果管理层决定使用 label_encodings2 文件,管理员将对该文件运行语义分析。

# /usr/sbin/chk_encodings -a /tmp/encodings/label_encodings2
No errors found in /tmp/encodings/label_encodings2

---> VERSION = MYCOMPANY LABEL ENCODINGS  3.0 10/10/2013

---> CLASSIFICATIONS <---

Classification 1: PUBLIC
Initial Compartment bits: 10
Initial Markings bits: NONE

---> COMPARTMENTS AND MARKINGS USAGE ANALYSIS <---
...
---> SENSITIVITY LABEL to COLOR MAPPING <---
...

管理员打印归档文件的语义分析副本,然后安装该文件。

# labeladm encodings /tmp/encodings/label_encodings2

最后,管理员检验 label_encodings 文件是否为公司文件。

# labeladm
     Labeling status: disabled
          Latest log: ""
Label encodings file: /var/tsol/encodings/label-encodings-file
# /usr/sbin/chk_encodings -a /var/tsol/encodings/label-encodings-file | head -4
No errors found in /var/tsol/encodings/label-encodings-file

---> VERSION = MYCOMPANY LABEL ENCODINGS  3.0 10/10/2013

接下来的步骤

必须先重新引导系统,才可配置 LDAP 或创建有标签区域。

版权所有 © 1992, 2014, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页
下一页