Privilegios configurables en una zona con marca lx

La propiedad limitpriv se utiliza para especificar una máscara de privilegios que no sea el conjunto predeterminado. Cuando se inicia una zona, se incluye un conjunto de privilegios predeterminado en la configuración de marca. Estos privilegios se consideran seguros porque evitan que un proceso con privilegios de la zona afecte a los procesos de otras zonas no globales en el sistema o en la zona global. Puede utilizar la propiedad limitpriv para:

• Añadir al conjunto predeterminado de privilegios, teniendo en cuenta que esta clase de cambios puede permitir que los procesos de una zona afecten a los procesos de otras zonas al ser capaces de controlar un recurso global.

• Eliminar del conjunto predeterminado de privilegios, teniendo en cuenta que esta clase de cambios puede impedir que algunos procesos funcionen correctamente si requieren la ejecución de dichos privilegios.

Existen unos cuantos privilegios que no se pueden eliminar del conjunto de privilegios predeterminado de la zona, y hay otros tantos que no se pueden añadir al conjunto en este momento.

Para más información, consulte Privilegios definidos en las zonas con marca lx, Privilegios en una zona no global y privileges(5).