Trusted Extensions 配置和管理

退出打印视图

更新时间: 2014 年 7 月
 
 

启用 Trusted Extensions

开始之前

您必须在全局区域中承担 root 角色。

  1. 在终端窗口中,启用 labeld 服务。

    注 - 使用 labeladm 命令来控制 labeld 服务。不要直接处理 labeld 服务。有关更多信息,请参见 labeladm(1M) 手册页。
    # labeladm enable -r

    在启用了该服务时,labeladm 命令提供多个选项。

    –i

    不显示确认提示。

    –m

    将错误消息发送到系统日志和控制台。

    –n

    在未启用该服务时测试此命令。

    –r

    将服务启用延迟到系统重新引导之后。此行为与以前的发行版中的行为相同。

  2. 验证是否已启用该服务。
    # labeladm info
         Labeling status: pending enable on boot
              Latest log: "/var/user/root/trusted-extensions-install-log"
    Label encodings file: /etc/security/tsol/label_encodings

    Caution

    注意  -  如果要远程启用和配置 Trusted Extensions,请仔细查看Chapter 12, Trusted Extensions 中的远程管理。在配置系统以允许远程管理之前,不要执行重新引导。如果未配置 Trusted Extensions 系统以进行远程管理,您将无法从远程系统对其进行访问。


  3. 如果您具有所定制标签的编码文件,现在安装它。
    # labeladm encodings path-to-encodings-file
  4. 重新引导系统。

    如果使用了 –r 选项,则必须运行此命令。

    # /usr/sbin/reboot

接下来的步骤

继续执行登录到 Trusted Extensions中的相关操作。