Konfigurierbare Berechtigungen für nicht-globale Zonen
Die Eigenschaft limitpriv des Befehls zonecfg kann zum Festlegen von Zugriffsrechten für Prozesse in nicht-globalen Zonen verwendet werden.
Folgende Vorgehensweisen sind möglich:
-
Erweitern der aktuellen Berechtigungen unter Berücksichtigung der Tatsache, dass solche Änderungen zur Folge haben können, dass sich das Ausführen von Prozessen in einer Zone durch Steuern einer globalen Ressource auf Prozesse in anderen Zonen auswirken kann.
-
Erstellen einer Zone mit beschränkteren Berechtigungen als die sichere Standardzone
Weitere Informationen zum Konfigurieren von Berechtigungen für Zonen und Einschränkungen bei Zonenzugriffsrechten finden Sie in:
-
Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones
-
Manpage zonecfg(1M)
Hinweis –
Beachten Sie Folgendes:
-
Nicht-globale Zonen werden standardmäßig immer noch mit den sicheren Standardberechtigungen gebootet.
-
Berechtigungssätze können nicht aus einem Zonenberechtigungssatz entfernt werden, und andere Berechtigungssätze können zu einem Zonenberechtigungssatz nicht hinzugefügt werden.
- © 2010, Oracle Corporation and/or its affiliates