この例では、組織用の FTP サービスにラベルを付けます。FTP サーバーには、「Confidential - Internal」のラベルが付いている社内ファイルを含むラベル付きデータセットが格納されています。「Confidential - Internal」ファイルを認可されているユーザーは、ftp を使用してこれらのファイルを転送できます。認可されていないユーザーは、ファイルの取得や表示ができません。
FTP サーバー上で、管理者は FTP サービスを実行するラベルの 16 進数を判別し、network/ftp パッケージをインストールします。
# atohexlabel "Confidential - Internal" 0x0002-08-20 # pkg install network/ftp
管理者は「Confidential - Internal」認可上限の 16 進数を svc:/network/ftp サービスの開始メソッドに割り当て、サービスを再開します。
# svccfg -s ftp svc:/network/ftp> set start/clearance = astring: 0x0002-08-20 svc:/network/ftp> refresh svc:/network/ftp> exit # svcadm restart ftp
管理者はマルチレベルのデータセットを作成してマウントします。
# zfs -o multilevel=on rpool/ftp-files # zfs set mountpoint=/ftpsource rpool/ftp-files
管理者は、「Confidential - Internal」のラベルが付いたデータセットを新しいサーバーに転送します。
rs-sys # zfs send -r rpool/research-intern | ssh ftp1 zfs receive -d rpool/ftp-files hr-sys # zfs send -r rpool/hr-intern | ssh ftp1 zfs receive -d rpool/ftp-files tr-sys # zfs send -r rpool/training-intern | ssh ftp1 zfs receive -d rpool/ftp-files
配備の前に、管理者は「Confidential - Internal」の認可上限を持つユーザーがサーバーからファイルを取得できることをテストします。