ポータブルメディアにコピーする場合、情報と同じ機密ラベルをメディアに付けます。
始める前に
管理ファイルをコピーするには、大域ゾーンで root 役割になっている必要があります。
たとえば、次のコマンドは JAZ や ZIP ドライブなどのリムーバブルディスク、または USB ホットプラグ対応メディアを割り当てます。
# allocate rmdisk0
ウィンドウシステムで、デバイスマネージャーを使用できます。ファイルブラウザを 2 つ開いて、デバイスからディスクにファイルをドラッグします。詳細は、Trusted Extensions ユーザーズガイド の Trusted Extensions でデバイスを割り当てるを参照してください。
# deallocate rmdisk0
デバイスマネージャーを使用してデバイスの割り当てを解除する場合は、Trusted Extensions ユーザーズガイド の Trusted Extensions でデバイスの割り当てを解除するを参照してください。
システム管理者は、同じ設定ですべてのシステムを確実に構成しようと思っています。そのためには、最初に構成するシステムで、管理者はリブートによって削除されないディレクトリを作成します。そのディレクトリに、管理者はすべてのシステムで同一のファイルまたはほとんど同じファイルを配置します。
たとえば管理者は、このサイトの policy.conf ファイルや、デフォルトの login および passwd ファイルを変更します。したがって、管理者は次のファイルを永続ディレクトリにコピーします。
# mkdir /export/commonfiles # cp /etc/security/policy.conf \ # cp /etc/default/login \ # cp /etc/default/passwd \ /export/commonfiles
管理者は、CD を CD-ROM ドライブに挿入して割り当てます。
# allocate cdrom0
ファイルを CD に転送したあとで、管理者は Trusted Path ラベルを付けます。