开始之前
必须停止您要配置的区域。您必须具有全局区域中的 "Security Administrator"(安全管理员)角色。
# /usr/sbin/txzonemgr &
对于允许重新设置标签的用户和进程要求,请参见 setflabel(3TSOL) 手册页。要授权用户重新为文件设置标签,请参见如何允许用户更改数据的安全级别。
在此示例中,安全管理员使用 zonecfg 命令以允许从 CNF: INTERNAL USE ONLY(CNF:仅供内部使用)区域对信息进行降级,而不是升级。
# zonecfg -z internal set limitpriv=default,file_downgrade_sl示例 13-6 阻止从 internal(内部)区域降级
在此示例中,安全管理员在以前用于降级文件的系统上阻止降级 CNF: INTERNAL USE ONLY(CNF:仅供内部使用)文件。
管理员使用 "Labeled Zone Manager"(有标签区域管理器)停止 internal(内部)区域,然后从 internal(内部)区域菜单中选择 "Deny Relabeling"(拒绝重新设置标签)。