管理区域
以下任务列表说明了特定于 Trusted Extensions 的区域管理任务。此任务列表还提供了指向 Trusted Extensions 中执行的常见操作过程(就像在 Oracle Solaris 系统中的执行一样)的链接。
表 13-1 管理区域任务列表
| | |
|---|
查看所有区域。
| 在任何标签查看由当前区域支配的区域。
|
|
查看挂载的目录。
| 在任何标签查看由当前标签支配的目录。
|
|
允许一般用户查看 /etc 文件。
| 回送可以挂载全局区域中的目录或文件,缺省情况下,在有标签区域是无法看到该目录或文件。
|
|
防止一般用户从较高级别标签查看较低级别的起始目录。
| 缺省情况下,可以从较高级别区域看到较低级别目录。禁用一个较低级别区域的挂载时,会禁用所有较低级别区域的挂载。
|
|
为文件中的标签更改创建多级别数据集。
| 无需特权,即可对一个 ZFS 数据集中的文件重新设置标签。
|
|
配置区域以允许对文件的标签进行更改。
| 缺省情况下,有标签区域无权允许授权用户重新为文件设置标签。可以修改区域配置以添加该特权。
|
|
将 ZFS 数据集附加到一个有标签区域,然后将该数据集共享。
| 在有标签区域挂载具有读/写权限的 ZFS 数据集,然后以只读形式与较高级别区域共享该数据集。
|
|
配置新的主区域。
| 在一个当前尚未用作本系统区域标签的标签下创建一个区域。
|
|
配置辅助区域。
| 为隔离不需要桌面的服务创建区域。
|
|
为应用程序创建多级别端口。
| 多级别端口用于需要多级别输入进入一个有标签区域的程序。
|
|
解决 NFS 挂载和访问问题。
| 调试挂载和区域可能出现的一般访问问题。
|
|
删除有标签区域。
| 将有标签区域从系统中完全删除。
|
|
|