test

Руководство по системному администрированию: контейнеры в Solaris - управление ресурсами и зонами

Ресурсы, включенные в конфигурацию по умолчанию

Сконфигурированные устройства в типизированных зонах lx

Устройства, поддерживаемые в каждой зоне, описаны на справочных страницах и в прочей документации по данному типу зоны. В зонах lx не допускается добавление неподдерживаемых или нераспознаваемых устройств. Архитектура позволяет обнаруживать попытки добавления неподдерживаемых устройств. Выдается сообщение об ошибке, указывающее на то, что проверка конфигурации зоны невозможна.

Следует отметить, что доступ к звуковому устройству, работающему в глобальной зоне, можно разрешить через свойство ресурса attr, как показано на этапе 12 процедуры Настройка, проверка и сохранение параметров типизированной зоны lx.

Файловые системы, определенные в типизированных зонах lx

Файловые системы, требуемые для типизированной зоны, определены в типе зоны. Дополнительные файловые системы Solaris добавляются к типизированной зоне lx с помощью свойства ресурса fs, как показано на этапе 9 процедуры Настройка, проверка и сохранение параметров типизированной зоны lx.

Примечание –

Добавление локальных файловых систем Linux не поддерживается. Файловые системы можно смонтировать по NFS с сервера под управлением Linux.

Полномочия, определенные в типизированных зонах lx

Процессы ограничены подмножеством полномочий. Ограничение полномочий не позволяет зоне выполнять операции, которые могут воздействовать на другие зоны. Набор полномочий ограничивает возможности привилегированных пользователей внутри зоны.

Полномочия по умолчанию, обязательные, дополнительные и запрещенные полномочия определяются для каждого типа зоны. Также полномочия можно добавлять или удалять с помощью свойства limitpriv , как показано на этапе 8 процедуры Настройка, проверка и сохранение параметров типизированной зоны lx. В Таблица 26–1 приведен список всех полномочий Solaris и указан статус каждого полномочия по отношению к зонам.

Для получения дополнительной информации о полномочиях см. справочную страницу ppriv(1) и руководство Руководство по системному администрированию: службы безопасности.