形式
chlabel [–cqR]
[–h|–L] seclabel pathname …
説明
chlabel は、pathname で指定されたファイルおよびディレクトリーの
セキュリティー・ラベルを設定します。セキュリティー・ラベルの設定は、ユーザーに RACF® SPECIAL 権限があり、現在はリソース上にセキュリティー・ラベルが存在していない場合にのみ許可されます。セキュリティー・ラベルはいったん設定すると
変更できません。
seclabel は 1-8 文字のセキュリティー・ラベルで、
ゼロ以上のセキュリティー・カテゴリーの RACF セキュリティー・レベルに対応します。セキュリティー・ラベルの制約事項については、「z/OS マルチレベル・セキュリティーの計画および Common Criteria」を参照してください。
chlabel は、セキュリティー・ラベルを設定できないファイルまたはオブジェクトがあった場合、
引き続き他のファイルの変更を試みますが、ゼロ以外の値で終了します。
–R を指定した場合、
chlabel は、–c オプションを使用した場合を除き、pathname で指定したディレクトリーからデバイス境界を越えません。
オプション
- –c
- デバイス境界を越えます。
- –h
- シンボリック・リンク (または外部リンク) に従わず、
シンボリック・リンク (または外部リンク) 自体に変更を加えます。–L と共に使用することはできません。
- –L
- シンボリック・リンクに従います。–h と共に使用することはできません。
- –q
- 抑制モードです。chlabel は、すべての警告メッセージを抑制します。警告を発生させた条件は、終了値には影響を与えません。
- –R
- chlabel は、pathname で指定されたディレクトリーの下の
すべてのファイル・オブジェクトおよびサブディレクトリーに、セキュリティー・ラベルを設定します。
使用上の注意
- マルチレベル・セキュリティーおよびセキュリティー・ラベルについての詳細は、「z/OS マルチレベル・セキュリティーの計画および Common Criteria」を参照してください。
- chlabel は、–h または –L オプションのいずれかが指定されているのでない限り、
シンボリック・リンクまたはそれが指すファイルに対してはセキュリティー・ラベルを設定しません。どちらのオプションも
指定されていない場合、chlabel は、警告を印刷して次のファイルに進み、ゼロ以外の値で終了します。
- chlabel は通常、マルチレベル・セキュリティーがアクティブ化される前に、
ファイル・システムのセキュリティー・ラベルをセットアップするために実行されます。
- zFS ファイル・システムのみが、セキュリティー・ラベルの設定をサポートします。
- chlabel コマンドでセキュリティー・ラベルを設定するには、SECLABEL クラスがアクティブである必要があります。
SECLABEL クラスが非アクティブであると、セキュリティー・ラベルは設定されません。
終了値
- 0
- 正常終了
- 1
- 以下のいずれかの理由による失敗
- ユーザーが RACF SPECIAL 権限を持っていない
- ユーザーが 8 文字を超えるセキュリティー・ラベルを指定した
- 設定しようとするセキュリティー・ラベルをファイル・システムがサポートしていない
- RACF SECLABEL クラスがアクティブでない
- 2
- コマンド構文エラー
- 3
- 以下のいずれかによる 1 つ以上の警告が発生。
- パス名にはすでにセキュリティー・ラベルが割り当てられている
- シンボリック・リンクが検出されたが、–h と –L のいずれも指定されていない
- デバイス境界を越えなかった
例
- ファイル "secret_file" にセキュリティー・ラベル TOPSEC を設定するには、次のようにします。
chlabel TOPSEC secret_file
- シンボリック・リンク "mylink" にセキュリティー・ラベル SYSLOW を設定するには、次のようにします。
chlabel -h SYSLOW mylink
- シンボリック・リンク "mylink" が指すファイルにセキュリティー・ラベル SYSLOW を設定するには、次のようにします。
chlabel -L SYSLOW mylink
- サブディレクトリー "Team" の下のすべてのファイル、シンボリック・リンク、サブディレクトリーにセキュリティー・ラベル SYSHIGH を再帰的に設定するには、次のようにします。
chlabel -Rh SYSHIGH Team