setlabel - 更改文件的有效敏感标签
/usr/bin/setlabel newlabel filename...
setlabel 命令可将指定标签应用于多级别 ZFS 文件系统中的文件或目录。请参阅 setflabel(3TSOL) 手册页,了解有关满足此命令所需的条件以及执行此命令所需的特权的完整说明。
启用 Trusted Extensions 时,setlabel 也可以与单级别文件系统一起使用。在这种情况下,文件将移动到其标签对应于 newlabel 的区域。调整旧的文件路径名,使其相对于新区域的根路径名。如果文件父目录的旧路径名在新区域中没有作为一个目录而存在,则不移动该文件。一旦移动,可能再也无法在当前区域中访问该文件。
除非已指定 newlabel 和 filename,否则不设置任何标签。
标签由站点的安全管理员定义。系统始终以大写字母形式显示标签。用户可以大写字母和小写字母的任何组合形式输入标签。支持对标签的增量更改。
setlabel 在以下值之一时退出:
成功完成。
用法错误。
获取、设置或转换标签时出错。
在命令行中,给标签加上双引号,除非标签只有一个字。如果没有引号,则被空格分隔开的另一个字或字符会被解释为另一个参数。
% setlabel SECRET somefile % setlabel "TOP SECRET" somefile
使用大写字母和小写字母的任何组合。可在标签中通过空白、制表符、逗号或斜杠 (/) 来分隔各项。不要使用任何其他标点。
% setlabel "ts a b" somefile % setlabel "ts,a,b" somefile % setlabel "ts/a b" somefile % setlabel " TOP SECRET A B " somefile
要将 somefile 的标签设置为 SECRET A:
example% setlabel "Secret a" somefile示例 2 启用区间。
可使用加号和减号修改现有标签。加号可以启用 somefile 的标签的指定区间。
example% setlabel +b somefile示例 3 禁用区间。
减号可禁用与分类相关联的区间。要禁用区间 A(位于 somefile 标签中):
example% setlabel -A somefile
如果已对现有标签进行增量更改,且标签的第一个字符是连字符 (-),则前面需要双连字符 (–-)。
要禁用区间 -A(位于 somefile 的标签中):
example% setlabel -- -A somefile
有关下列属性的说明,请参见 attributes(7):
|
setflabel(3TSOL)、label_encodings(5)、attributes(7)、zfs(8)
有关更多信息,请参见 label_encodings(5) 手册页。