使用此过程可创建含有两个有标签区域的有效 Trusted Extensions 系统。尚未将远程主机指定给系统的安全模板,因此系统无法与任何远程主机进行通信。
开始之前
要么处于没有桌面的系统上的全局区域中,要么已经通过完成登录到 Trusted Extensions登录到桌面。您已承担 root 角色。
在桌面上,可以使用第四个工作区。
# man txzonemgr
# /usr/sbin/txzonemgr -c
此命令将 Oracle Solaris OS 和 Trusted Extensions 软件复制到区域、创建区域的快照、为原始区域设置标签,然后使用快照创建第二个有标签区域。将引导区域。
第一个有标签区域基于 label_encodings 文件中的 Default User Sensitivity Label(缺省用户敏感标签)值。
第二个有标签区域基于 label_encodings 文件中的 Default User Clearance(缺省用户安全许可)值。
此步骤可能需要大约 20 分钟。要安装区域,脚本将针对有标签区域使用全局区域的 root 口令。
接下来的步骤
要通过工作区访问 Trusted Extensions 有标签区域,请转到如何将标签指定给两个区域工作区。