Konfigurierbare Berechtigungen in einer lx Branded Zone
Mit der Eigenschaft limitpriv kann eine andere Berechtigungsmaske als die vordefinierte Standardmaske angegeben werden. Beim Booten einer Zone wird ein Standard-Berechtigungsset in die Konfiguration des Brand aufgenommen. Diese Berechtigungen werden als sicher betrachtet, weil sie verhindern, dass ein privilegierter Prozess in der Zone Prozesse in anderen nicht-globalen Zonen des Systems oder in der globalen Zone beeinflusst. Mit der Eigenschaft limitpriv können Sie:
-
Zum Standard-Berechtigungsset hinzufügen. Diese Änderungen können jedoch eine globale Ressource steuern und so dazu führen, dass Prozesse in einer Zone Prozesse in anderen Zonen beeinflussen.
-
Vom Standard-Berechtigungsset entfernen. Diese Änderungen können jedoch dazu führen, dass bestimmte Prozesse nicht korrekt ausgeführt werden können, wenn diese Berechtigungen zur Ausführung erforderlich sind.
Hinweis –
Einige Berechtigungen können nicht aus dem Standard-Berechtigungsset einer Zone entfernt werden, und bestimmte Berechtigungen können in diesem Fall nicht zum Standardset hinzugefügt werden.
Weitere Informationen finden Sie unter In lx Branded Zones definierte Berechtigungen, Berechtigungen in einer nicht-globalen Zone und privileges(5).
- © 2010, Oracle Corporation and/or its affiliates