/usr/sbin/chk_encodings [-a] [-c maxclass] [pathname]
chk_encodings 检查 pathname 指定的标签编码文件的语法。通过 –a 选项,chk_encodings 还会输出 pathname 指定的标签编码文件的语义分析。如果未指定 pathname,则 chk_encodings 会检查和分析 /etc/security/tsol/label_encodings 文件。
如果请求执行标签编码文件分析,则可以提供的任何分析都会写入标准输出文件,即使发现错误也是如此。
提供标签编码文件的语义分析。
在标签编码文件的 CLASSIFICATIONS 部分可接受的最大分类值为 maxclass(缺省值为 255)。
如果成功,chk_encodings 将返回退出状态 0 (true) 并将一条确认信息写入标准输出文件,指出在 pathname 中未发现任何错误。否则,chk_encodings 会返回非零 (false) 退出状态并将错误诊断写入标准输出文件。
标签编码文件包含此系统定义的标签的分类名称、字词、约束和值。
有关下列属性的说明,请参见 attributes(5):
|
命令输出为 "Not-an-Interface"(不是接口)。对于采用 DIA MAC 策略的系统,命令调用为 "Committed"(已确定)。
label_encodings(4)、attributes(5)、labels(5)
Trusted Extensions Label Administration 中的How to Analyze and Verify the label_encodings File
仅当系统配置有 Trusted Extensions 时,本手册页中介绍的功能才可用。
此文件是国防情报局 (Defense Intelligence Agency, DIA) 强制访问控制 (Mandatory Access Control, MAC) 策略的一部分。此文件可能不适用于针对 Solaris Trusted Extensions 软件的未来发行版制定的其他 MAC 策略。