/usr/bin/getzonepath {sensitivity-label}
getzonepath 显示与指定敏感标签对应的正在运行的有标签区域的根路径名称。返回的路径名相对于调用者的根路径名,并具有指定的敏感标签。
如果调用者在全局区域中,则返回的路径名是不允许访问的,除非调用者的进程具有 file_dac_search 特权。
如果调用者在某个有标签区域中,则调用者的标签必须支配指定的标签。只能对返回的路径名下的文件进行只读操作。
有关下列属性的说明,请参见 attributes(5):
|
getzonepath 退出时返回下列值之一:
成功
用法错误
失败;错误消息是来自 getzonerootbylabel(3TSOL) 的系统错误号
getzonerootbylabel(3TSOL)、attributes(5)
Trusted Extensions Developer’s Guide 中的Acquiring a Sensitivity Label
仅当系统配置有 Trusted Extensions 时,本手册页中介绍的功能才可用。