/usr/bin/setlabel newlabel filename...
大多数情况下,setlabel 将文件移动到其标签与 newlabel 相对应的区域。调整旧的文件路径名,使其相对于新区域的根路径名。如果文件父目录的旧路径名在新区域中没有作为一个目录而存在,则不移动该文件。一旦移动,可能再也无法在当前区域中访问该文件。
但是,对于位于多级别 ZFS 文件系统上的文件和目录,setlabel 的行为方式不同。请参见 zfs(1M)。在这种情况下,不会移动文件,但是会就地重新设置标签,因为多级别文件系统支持每文件标签。
除非已指定 newlabel 和 filename,否则不设置任何标签。
标签由站点的安全管理员定义。系统始终以大写字母形式显示标签。用户可以大写字母和小写字母的任何组合形式输入标签。支持对标签的增量更改。
有关满足该命令所需的条件和执行该命令所需的特权的完整说明,请参见 setflabel(3TSOL)。
setlabel 在以下值之一时退出:
成功完成。
用法错误。
获取、设置或转换标签时出错。
在命令行中,给标签加上双引号,除非标签只有一个字。如果没有引号,则被空格分隔开的另一个字或字符会被解释为另一个参数。
% setlabel SECRET somefile % setlabel "TOP SECRET" somefile
使用大写字母和小写字母的任何组合。可在标签中通过空白、制表符、逗号或斜杠 (/) 来分隔各项。不要使用任何其他标点。
% setlabel "ts a b" somefile % setlabel "ts,a,b" somefile % setlabel "ts/a b" somefile % setlabel " TOP SECRET A B " somefile
要将 somefile 的标签设置为 SECRET A:
example% setlabel "Secret a" somefile示例 2 启用区间。
可使用加号和减号修改现有标签。加号可以启用 somefile 的标签的指定区间。
example% setlabel +b somefile示例 3 禁用区间。
减号可禁用与分类相关联的区间。要禁用区间 A(位于 somefile 标签中):
example% setlabel -A somefile
如果已对现有标签进行增量更改,且标签的第一个字符是连字符 (−),则前面需要双连字符 (–-)。
要禁用区间 -A(位于 somefile 的标签中):
example% setlabel -- -A somefile
有关下列属性的说明,请参见 attributes(5):
|
zfs(1M)、setflabel(3TSOL)、label_encodings(4)、attributes(5)
仅当系统配置有 Trusted Extensions 时,本手册页中介绍的功能才可用。
这种设置标签实现对国防情报局 (Defense Intelligence Agency, DIA) 的强制访问控制 (Mandatory Access Control, MAC) 策略非常有意义。有关更多信息,请参见 label_encodings(4)。