デフォルトで構成に含まれている資源

lx ブランドゾーンで構成されるデバイス

各ゾーンでサポートされるデバイスについては、そのブランドに関するマニュアルページやほかのマニュアルに記載されています。lx ゾーンでは、サポートされていないデバイスや認識されないデバイスの追加は禁止されます。サポートされていないデバイスを追加しようとすると、フレームワークによって検出されます。ゾーン構成が検証不可能であることを示すエラーメッセージが生成されます。

大域ゾーンで稼働中のオーディオデバイスへのアクセスは、attr 資源プロパティーを使用して追加できます。手順については、「lx ブランドゾーンを構成、検証、および確定する方法」の手順 12 を参照してください。

lx ブランドゾーンで定義されるファイルシステム

ブランドゾーンに必要なファイルシステムは、ブランド内で定義されます。fs 資源プロパティーを使用して、追加の Solaris ファイルシステムを lx ブランドゾーンに追加することができます。手順については、「lx ブランドゾーンを構成、検証、および確定する方法」の手順 9 を参照してください。

ローカルの Linux ファイルシステムは追加できません。Linux サーバーのファイルシステムを NFS マウントすることはできます。

lx ブランドゾーンで定義される特権

プロセスは、特権の一部に制限されています。特権を制限することで、ほかのゾーンに影響を及ぼす可能性がある操作がゾーンで実行されないようにします。特権セットにより、特権が付与されたユーザーがゾーン内で実行可能な機能が制限されます。

デフォルトの特権、必須のデフォルト特権、省略可能な特権、および禁止される特権が各ブランドによって定義されます。limitpriv プロパティーを使用して、特定の特権の追加や削除を行うこともできます。手順については、「lx ブランドゾーンを構成、検証、および確定する方法」の手順 8 を参照してください。表 27–1 に、Solaris の特権すべて、およびゾーン内での各特権の状態を示します。

特権の詳細は、ppriv(1) のマニュアルページおよび『Solaris のシステム管理 (セキュリティサービス)』を参照してください。