非大域ゾーンのインストール後に、システムのバックアップユーティリティー以外のコマンドを使用して、大域ゾーンからそのゾーンに直接アクセスしてはいけません。また、非大域ゾーンを未知の環境に公開した後は、そのゾーンが安全であると考えることはできません。たとえば、公開されたネットワーク上に配置されたゾーンについて考えてみましょう。この場合、ゾーンのセキュリティーが低下し、ファイルシステムの内容が変更される可能性があります。セキュリティーが低下する可能性がある場合、大域管理者はゾーンを信頼できないものとして処理する必要があります。
次の両方の条件が当てはまる場合、–R オプションまたは –b オプション (またはこれと同等なオプション) を使って代替ルートを指定可能なコマンドを使用してはいけません。
コマンドが大域ゾーン内で実行される。
代替ルートが非大域ゾーン内のいずれかのパスを参照している。現在動作中のシステムの大域ゾーンからの相対パスの場合や、代替ルート内の大域ゾーンからの相対パスの場合を含む。
たとえば、pkgadd ユーティリティーに –R root_path オプションを指定して、非大域ゾーンのルートパスを保持する大域ゾーンから実行する場合が、この条件に該当します。
次に、–R と代替ルートパスを使用するコマンド、プログラム、およびユーティリティーを一覧表示します。
auditreduce
bart
installf
localeadm
makeuuid
metaroot
pkg
prodreg
removef
routeadm
showrev
syseventadm
次に、–b と代替ルートパスを使用するコマンドおよびプログラムを一覧表示します。
add_drv
pprosetup
rem_drv
roleadd
update_drv
useradd