要降级数据,需要先将文件移动到其目标目录中,然后重新标记该文件。有关说明,请参见Trusted Extensions 配置和管理 中的需要为文件重新设置标签的多级别数据集。
开始之前
您必须获得授权才能对文件进行降级。管理员至少在一个有标签区域中挂载了多级别数据集,且对所有您可以访问的数据集挂载使用了标准名称(例如 /multi),并且已允许在该区域中重新标记。
因此,管理员必须已经完成以下任务:
必须登录到多级别会话。
例如,创建 internal 工作区。
有关详细信息,请参见如何在最小标签下添加工作区。
% pfbash $
有关详细信息,请参见如何确定文件标签。
$ mv /multi/internal-directory/file /multi/public-directory
$ cd /multi/public-directory $ setlabel public file
$ getlabel /multi/public-directory/file /multi/public-directory/file: PUBLIC
可以在 PUBLIC 标签下编辑文件。
在此示例中,授权用户将重新标记目录。
首先,用户将从目录中移动或删除所有文件。
$ getlabel /multi/conf /multi/conf: CONFIDENTIAL : NEED TO KNOW $ mv /multi/conf/* /multi/confNTK/temp
然后,用户设置目录的标签并验证新标签。
$ setlabel "Confidential : Internal Use Only" /multi/conf getlabel /multi/conf /multi/conf: "CONFIDENTIAL : INTERNAL USE ONLY"