chlabel - ファイルおよびディレクトリーのセキュリティー・ラベルを設定する

説明

chlabel は、pathname で指定されたファイルおよびディレクトリーの セキュリティー・ラベルを設定します。セキュリティー・ラベルの設定は、ユーザーに RACF® SPECIAL 権限があり、現在はリソース上にセキュリティー・ラベルが存在していない場合にのみ許可されます。セキュリティー・ラベルはいったん設定すると 変更できません。

seclabel は 1-8 文字のセキュリティー・ラベルで、 ゼロ以上のセキュリティー・カテゴリーの RACF セキュリティー・レベルに対応します。セキュリティー・ラベルの制約事項については、「z/OS マルチレベル・セキュリティーの計画および Common Criteria」を参照してください。

chlabel は、セキュリティー・ラベルを設定できないファイルまたはオブジェクトがあった場合、 引き続き他のファイルの変更を試みますが、ゼロ以外の値で終了します。

–R を指定した場合、 chlabel は、–c オプションを使用した場合を除き、pathname で指定したディレクトリーからデバイス境界を越えません。

オプション

–c

デバイス境界を越えます。

–h

シンボリック・リンク (または外部リンク) に従わず、 シンボリック・リンク (または外部リンク) 自体に変更を加えます。–L と共に使用することはできません。

–L

シンボリック・リンクに従います。–h と共に使用することはできません。

–q

抑制モードです。chlabel は、すべての警告メッセージを抑制します。警告を発生させた条件は、終了値には影響を与えません。

–R

chlabel は、pathname で指定されたディレクトリーの下の すべてのファイル・オブジェクトおよびサブディレクトリーに、セキュリティー・ラベルを設定します。

使用上の注意

1. マルチレベル・セキュリティーおよびセキュリティー・ラベルについての詳細は、「z/OS マルチレベル・セキュリティーの計画および Common Criteria」を参照してください。
2. chlabel は、–h または –L オプションのいずれかが指定されているのでない限り、 シンボリック・リンクまたはそれが指すファイルに対してはセキュリティー・ラベルを設定しません。どちらのオプションも 指定されていない場合、chlabel は、警告を印刷して次のファイルに進み、ゼロ以外の値で終了します。
3. chlabel は通常、マルチレベル・セキュリティーがアクティブ化される前に、 ファイル・システムのセキュリティー・ラベルをセットアップするために実行されます。
4. zFS ファイル・システムのみが、セキュリティー・ラベルの設定をサポートします。
5. chlabel コマンドでセキュリティー・ラベルを設定するには、SECLABEL クラスがアクティブである必要があります。 SECLABEL クラスが非アクティブであると、セキュリティー・ラベルは設定されません。

終了値

0

正常終了

1

以下のいずれかの理由による失敗

• ユーザーが RACF SPECIAL 権限を持っていない
• ユーザーが 8 文字を超えるセキュリティー・ラベルを指定した
• 設定しようとするセキュリティー・ラベルをファイル・システムがサポートしていない
• RACF SECLABEL クラスがアクティブでない

2

コマンド構文エラー

3

以下のいずれかによる 1 つ以上の警告が発生。

• パス名にはすでにセキュリティー・ラベルが割り当てられている
• シンボリック・リンクが検出されたが、–h と –L のいずれも指定されていない
• デバイス境界を越えなかった