手册页部分 1M: 系统管理命令

退出打印视图

更新时间: 2014 年 7 月
 
 

atohexlabel(1M)

名称

atohexlabel - 将用户可读的标签转换为其内部等效文本

用法概要

/usr/sbin/atohexlabel [human-readable-sensitivity-label]
/usr/sbin/atohexlabel -c [human-readable-clearance]

描述

atohexlabel 将用户可读的标签转换为可安全存储在公共对象中的内部文本表示形式。如果未提供任何选项,则认为标签是敏感标签。

内部转换稍后可以解析为相同的值。内部形式通常为十六进制。转换的标签会写入标准输出文件。如果未指定用户可读的标签,则会从标准输入文件读取标签。此命令的预期用途是紧急修复存储在内部数据库中的标签。

选项

–c

将用户可读的标签标识为安全许可。

退出状态

将返回以下退出值:

0

成功时返回。

1

失败时返回,并将诊断写入标准错误文件。

文件

/etc/security/tsol/label_encodings

标签编码文件包含此系统定义的标签的分类名称、字词、约束和值。

属性

有关下列属性的说明,请参见 attributes(5)

属性类型
属性值
可用性
system/trusted
接口稳定性
请参见下文。

对于具有相同 label_encodings 文件的系统,命令输出为 "Committed"(已确定)。对于采用 DIA MAC 策略的系统,命令调用为 "Committed"(已确定)。

另请参见

hextoalabel(1M)label_to_str(3TSOL)str_to_label(3TSOL)label_encodings(4)attributes(5)

Trusted Extensions 配置和管理

附注

仅当系统配置有 Trusted Extensions 时,本手册页中介绍的功能才可用。

此文件是国防情报局 (Defense Intelligence Agency, DIA) 强制访问控制 (Mandatory Access Control, MAC) 策略的一部分。此文件可能不适用于针对 Solaris Trusted Extensions 软件的未来发行版制定的其他 MAC 策略。