setlabel - ファイルの有効な機密ラベルの変更
/usr/bin/setlabel newlabel filename...
setlabel コマンドは、指定されたラベルをマルチレベル ZFS ファイルシステム内に存在するファイルまたはディレクトリに適用します。このコマンドを満たすために必要な条件や、このコマンドを実行するために必要な特権の詳細は、setflabel(3TSOL) のマニュアルページを参照してください。
Trusted Extensions が有効になっている場合、setlabel はシングルレベルのファイルシステムでも使用できます。その場合は、newlabel に対応するラベルを持つゾーンにファイルが移動されます。古いファイルパス名は、新規ゾーンのルートパス名との相対位置になるように調整されます。ファイルの親ディレクトリの古いパス名が、新規ゾーン内にディレクトリとして存在しない場合、ファイルは移動されません。移動後は、現在のゾーン内でファイルにアクセスすることはできなくなります。
newlabel および filename が指定されない場合、ラベルは設定されません。
ラベルの定義は、サイトのセキュリティー管理者により行われます。ラベルは、システム内で常に大文字で表示されます。ユーザーは、大文字と小文字を任意に組み合わせてラベルを入力できます。ラベルの内容の追加や削除も可能です。
setlabel は、終了時に次のいずれかの値を返します。
正常終了。
使用方法のエラー。
ラベルの取得、設定、または変換中にエラー発生。
コマンド行では、1 つの単語だけから成るラベルを指定する場合を除き、ラベル全体を二重引用符で囲みます。引用符がないと、スペースの次の単語または文字は、新たな引数として解釈されます。
% setlabel SECRET somefile % setlabel "TOP SECRET" somefile
ラベルの内容は大文字でも、小文字でも、両者を混在させてもかまいません。ラベル内に複数の項目を記述する場合には、空白、タブ、コンマ、スラッシュ (/) のいずれかで区切ります。それ以外の文字や記号は区切り文字とは見なされません。
% setlabel "ts a b" somefile % setlabel "ts,a,b" somefile % setlabel "ts/a b" somefile % setlabel " TOP SECRET A B " somefile
somefile のラベルを SECRET A に設定する
example% setlabel "Secret a" somefile使用例 2 コンパートメントを有効にします。
プラス記号とマイナス記号を使って、既存のラベルを変更できます。プラス記号を使用すると、somefile のラベル用の指定したコンパートメントが有効になります。
example% setlabel +b somefile使用例 3 コンパートメントを無効にします。
マイナス記号を使用すると、格付け部に関連付けられたコンパートメントが無効になります。次のようにして、somefile のラベル内のコンパートメント A を無効にします。
example% setlabel -A somefile
既存ラベルの内容を追加または削除する場合で、ラベルの先頭文字がハイフン (-) のときは、その前に二重ハイフン (–-) を指定する必要があります。
次のようにして、somefile のラベル内のコンパートメント -A を無効にします。
example% setlabel -- -A somefile
属性についての詳細は、マニュアルページの attributes(7) を参照してください。
|
setflabel(3TSOL), label_encodings(5), attributes(7), zfs(8)
詳細は、 label_encodings(5) のマニュアルページを参照してください。