label_encodings ファイルと policy.conf ファイルの設定により、ユーザーアカウントのデフォルトのセキュリティー属性が決まります。ユーザーに対して明示的に設定した値は、これらのシステム値をオーバーライドします。これらのファイルで設定した値の一部は、役割のアカウントにも適用されます。明示的に設定できるセキュリティー属性については、Trusted Extensions の構成可能なユーザー属性を参照してください。
label_encodings ファイルは、ユーザーの最小ラベル、認可上限、およびデフォルトのラベル表示を定義します。ファイルの詳細は、label_encodings(4) のマニュアルページを参照してください。サイトの label_encodings ファイルは、初期設定チームによってインストールされています。決定は、ラベルストラテジの作成と、Trusted Extensions Label Administrationの例に基づいています。
セキュリティー管理者が個々のユーザーに対して明示的に設定したラベル値は、label_encodings ファイルの値をオーバーライドします。
/etc/security/policy.conf ファイルには、システムのデフォルトセキュリティー値が含まれています。Trusted Extensions はこのファイルに 2 つのキーワードを追加します。値をシステム全体で変更するには、これらの keyword =value ペアをファイルに追加します。次の表に、これらのキーワードのデフォルト値と可能な値を示します。
|
policy.conf ファイルで定義される承認と権利プロファイルは、個々のアカウントに割り当てられる承認とプロファイルに追加されます。その他のフィールドについては、個々のユーザーの値がシステムの値をオーバーライドします。
Trusted Extensions でのユーザーセキュリティーの計画に、policy.conf のキーワードの表があります。policy.conf(4) のマニュアルページも参照してください。