Trusted Extensions 是 Oracle Solaris OS 的一个配置。本附录提供了包含 Trusted Extensions 信息的手册页的说明。
以下手册页仅适用于配置有 Trusted Extensions 的系统。说明中包括一些链接,这些链接指向 Trusted Extensions 文档集中这些功能的示例或解释。
用途和指向其他信息的链接
通过将设备添加到设备分配数据库使得设备可供分配。缺省情况下,可移除设备都是可分配的。
将人可阅读的标签转换为其内部的等效文本。
有关示例,请参见如何获取标签的十六进制等效值。
比较二进制标签。
确定两个标签的绑定。
检查标签编码文件语法。
有关示例,请参见Trusted Extensions Label Administration 中的How to Debug a label_encodings File和Example 4–1。
获取文件的标签
显示所选文件或目录的标签。
有关示例,请参见如何显示挂载的文件的标签。
获取文件的标签
获取区域路径名
获取进程的标签
获取用户的标签范围
通过区域标签获取区域 ID
通过区域 ID 获取区域标签
通过区域名称获取区域标签
显示与指定标签对应的区域的根路径。
Trusted Extensions Developer’s Guide 中的Acquiring a Sensitivity Label
通过区域根 ID 获取区域根路径名
通过区域标签获取区域根路径
通过区域名称获取区域根路径名
将内部文本标签转换为人可阅读的等效体
有关示例,请参见如何通过标签的十六进制形式获取可读标签。
启用和禁用 Trusted Extensions 标签服务并可以设置 label_encodings 文件
转换二进制标签并将标签剪辑至指定的宽度
描述标签编码文件
将标签转换为人可阅读的字符串
描述 Trusted Extensions 标签属性
是 Trusted Extensions 网络库
是 Trusted Extensions 库
为新标签分配和释放资源
检查因标签导致的帐户限制
有关其用途的示例,请参见如何登录和管理远程 Trusted Extensions 系统。
获取进程的标签
通过从设备分配数据库中删除设备项来阻止设备分配
有关示例,请参见如何在 Trusted Extensions 中使用 "Device Manager"(设备管理器)配置设备。
是复制、剪切、粘贴和拖放操作的选择规则
请参见更改数据的安全级别时的规则。
将文件移动到具有相应敏感标签的区域
重新为所选项设置标签。需要 solaris.label.file.downgrade 或 solaris.label.file.upgrade 授权。这些授权位于 "Object Label Management"(对象标签管理)权限配置文件中。
将人可阅读的字符串解析为标签
管理可信网络数据库。用于管理可信网络的 txzonmgr GUI 的备用方法。list 子命令显示网络接口的安全特征。tncfg 提供比 tninfo 命令更完整的信息。
有关许多示例,请参见Chapter 16, 在 Trusted Extensions 中管理网络。
配置 Trusted Extensions 网络参数。您也可以使用 tncfg 命令。
有关示例,请参见Example 12–1。
启用 LDAP 命名服务时执行可信网络守护进程。
显示内核级的 Trusted Extensions 网络信息和统计信息。
如何调试 Trusted Extensions 网络。您也可以使用 tncfg 命令和 txzonemgr GUI。
有关与 tncfg 命令的比较,请参见如何解决 Trusted Extensions 中的挂载故障。
介绍 Trusted Extensions
管理有标签区域和网络接口。使用命令行选项可自动创建两个区域。此命令接受配置文件作为输入,并可删除区域。txzonemgr 是 zenity (1) 脚本。
是 Trusted Extensions X Server 扩展的配置文件
获取 Trusted Extensions 网络信息中的主机类型
用于创建标签生成器 GUI
有关更多信息,请参见Trusted Extensions Developer’s Guide 中的tgnome-selectlabel Utility。
更新当前标签的起始目录副本和链接文件
获取 X 客户机的标签属性
获取窗口属性的标签属性
获取窗口属性的标签
获取窗口属性的 UID
获取窗口或像素图的所有标签属性
获取窗口、像素图或色彩表的标签
获取窗口或像素图的 UID
获取屏幕条的高度
获取工作站的所有权
确定窗口是否是由可信的客户机创建的
使该窗口成为一个 "Trusted Path"(可信路径)窗口
设置多实例信息
设置窗口属性的标签
设置窗口属性的 UID
设置窗口或像素图的标签
设置窗口、像素图或色彩表的 UID
为窗口服务器设置会话高敏感标签
为窗口服务器设置会话低敏感标签
设置屏幕条的高度
设置工作站的所有权
Trusted Extensions 向下列 Oracle Solaris 手册页添加了信息。
Trusted Extensions 修改和指向其他信息的链接
添加了相应的选项来支持在区域中分配设备以及在有窗口环境清除该设备。在 Trusted Extensions 中,一般用户不能使用此命令。
有关用户操作过程的信息,请参见Trusted Extensions 用户指南 中的如何在 Trusted Extensions 中分配设备。
为有标签信息添加窗口策略、审计类、审计事件和审计令牌。
添加 –l 选项以按标签选择审计记录。
添加了标签授权
添加了挂载以及由此获得的查看较低级别起始目录的功能。修改 auto_home 映射的名称和内容以涵盖较高级别标签中的区域名称和区域可见性。
有关更多信息,请参见在 Trusted Extensions 中更改自动挂载程序。
添加了相应的选项来支持在区域中取消分配设备,在有窗口环境中清除该设备,以及指定要取消分配的设备的类型。在 Trusted Extensions 中,一般用户不能使用此命令。
有关用户操作过程的信息,请参见Trusted Extensions 用户指南 中的如何在 Trusted Extensions 中分配设备。
在 Trusted Extensions 中在缺省情况下会调用
识别 NET_MAC_AWARE 和 NET_MAC_AWARE_INHERIT 进程标志
获取套接字的强制访问控制状态 SO_MAC_EXEMPT
获取套接字的强制访问控制状态 SO_MAC_EXEMPT
为有标签 IKE 进程添加调试标志 0x0400。
添加 label_aware 全局参数和三个阶段 1 转换关键字 single_label、multi_label 和 wire_label
支持在全局区域中通过多级别 UDP 端口 500 和 4500 协商有标签安全关联。
另请参见 ike.config(4) 手册页。
添加 all-zones 接口作为永久性属性值。
有关示例,请参见如何检验系统的接口是否已启动。
添加 label、outer-label 和 implicit-label 扩展。这些扩展将 Trusted Extensions 标签与在安全关联内传输的通信相关联。
确定系统是否配置有 Trusted Extensions
在 LDAP 中添加 Trusted Extensions 网络数据库
添加了与设备相关联的属性,如标签。添加 –a 选项以显示设备属性,如授权和标签。添加 –d 选项以显示已分配的设备类型的缺省属性。添加 –z 选项以显示可以分配给有标签区域的可用设备。
添加 –R 选项,用以为套接字和路由表项显示扩展的安全属性。
有关示例,请参见如何解决 Trusted Extensions 中的挂载故障。
将标签添加到 IPsec 安全关联 (security association, SA)
添加了 PRIV_FILE_DOWNGRADE_SL 等 Trusted Extensions 特权
添加了 "Object Label Management"(对象标签管理)等权限配置文件
添加 –secattr 选项,用以向路由添加扩展的安全属性。添加 –secattr 选项以显示路由的安全属性:cipso、doi、max_sl 和 min_sl。
有关示例,请参见如何解决 Trusted Extensions 中的挂载故障。
设置了 NET_MAC_AWARE 每进程标志
设置了 SO_MAC_EXEMPT 选项
对套接字设置了强制访问控制 SO_MAC_EXEMPT
支持为无标签的对等方使用 SO_MAC_EXEMPT 选项
添加 –T 选项以归档和提取有标签的文件和目录。
请参见如何在 Trusted Extensions 中备份文件和如何在 Trusted Extensions 中恢复文件。
添加了在有标签的 tar 文件中使用的属性类型
添加了基于用户凭证获取标签值的功能
添加特定于 Trusted Extensions 的 clearance 和 min_label 用户安全属性