Trusted Extensions 配置和管理

退出打印视图

更新时间: 2014 年 7 月
 
 

Trusted Extensions 软件和 NFS 协议版本

Trusted Extensions 软件识别 NFS 版本 3 (NFSv3) 和 NFSv4 上的标签。可以使用下列挂载选项集之一:

vers=4 proto=tcp
vers=3 proto=tcp
vers=3 proto=udp

Trusted Extensions 对于通过 tcp 协议的挂载没有限制。在 NFSv3 和 NFSv4 中,tcp 协议可用于相同标签挂载和向下读取挂载。

对于 NFSv3,Trusted Extensions 的行为与 Oracle Solaris 相同。udp 是 NFSv3 的缺省协议,但是 udp 仅用于初始挂载操作。对于后续 NFS 操作,系统使用 tcp。因此,向下读取挂载在缺省配置中适用于 NFSv3。

在极少数情况下您会具有受限 NFSv3 挂载,以对初始和后续 NFS 操作使用 udp 协议,您必须为使用 udp 协议的 NFS 操作创建 MLP。有关此过程,请参见Example 16–22

Trusted Extensions 系统还可以与无标签主机共享其单级别数据集。当导出到无标签主机的文件系统的标签与通过导出系统指定给远程主机的标签相同时,该文件系统为可写状态。仅当导出到无标签主机的文件系统的标签由指定给远程系统的标签支配时,该文件系统才为可读状态。

对于全局区域与运行 NFSv4 服务器的客户机所共享的多级别数据集,MAC 策略所处的粒度是各个文件和目录,而不是整个数据集标签。

只有单一标签可以与运行某个 Trusted Solaris 软件发行版的系统进行通信。为 Trusted Solaris 系统指定的标签可确定它对单级别数据集和多级别数据集的访问权限。

使用的 NFS 协议与本地文件系统类型无关。该协议取决于共享计算机的操作系统类型。为远程文件系统的 mount 命令指定的文件系统类型始终为 NFS。