o nosuid 选项 - 创建和使用 Oracle® Solaris 区域

创建和使用 Oracle^® Solaris 区域

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 创建和使用 Oracle^® Solaris 区域 » 关于 Oracle Solaris 区域管理 » 文件系统和非全局区域 » o nosuid 选项

更新时间： 2015 年 5 月

创建和使用 Oracle^® Solaris 区域

使用本文档

第 1 章如何规划和配置非全局区域

第 2 章关于安装、关闭、停止、卸载和克隆非全局区域

第 3 章安装、引导、关闭、停止、卸载和克隆非全局区域

第 6 章实时区域重新配置

第 7 章关于区域迁移和 zonep2vchk 工具

第 8 章迁移 Oracle Solaris 系统和非全局区域

第 9 章关于安装了区域的 Oracle Solaris 11.2 系统上的自动安装和软件包

第 10 章关于 Oracle Solaris 区域管理

全局区域可见性和访问权限

区域中的进程 ID 可见性

区域中的系统可查看性

使用 zonestat 实用程序报告活动区域统计信息

使用 fsstat 实用程序监视非全局区域

非全局区域节点名称

在区域内运行 NFS 服务器

文件系统和非全局区域

o nosuid 选项

在区域中挂载文件系统

在区域中卸载文件系统

安全限制和文件系统行为

作为 NFS 客户机的非全局区域

在区域中禁止使用 mknod

遍历文件系统

从全局区域中访问非全局区域的限制

共享 IP 非全局区域中的联网

共享 IP 区域分区

共享 IP 网络接口

同一计算机上共享 IP 区域之间的 IP 通信

共享 IP 区域中的 Oracle Solaris IP 过滤器

共享 IP 区域中的 IP 网络多路径

专用 IP 非全局区域中的联网

专用 IP 区域分区

专用 IP 数据链路接口

同一计算机上专用 IP 区域之间的 IP 通信

专用 IP 区域中的 Oracle Solaris IP 过滤器

专用 IP 区域中的 IP 网络多路径

非全局区域中的设备使用

/dev 和 /devices 名称空间

设备驱动程序管理

在非全局区域中无法使用或者修改的实用程序

在非全局区域中运行应用程序

在非全局区域中使用的资源控制

安装了区域的系统上的公平份额调度器

全局或非全局区域中的 FSS 份额分配

区域之间的份额平衡

安装了区域的系统上的扩展记帐

非全局区域中的特权

在区域中使用 IP 安全体系结构

共享 IP 区域中的 IP 安全体系结构

专用 IP 区域中的 IP 安全体系结构

在区域中使用 Oracle Solaris 审计

区域中的核心文件

在非全局区域中运行 DTrace

关于备份安装了区域的 Oracle Solaris 系统

备份回送文件系统目录

在全局区域中备份系统

在系统上备份单个非全局区域

创建 Oracle Solaris ZFS 备份

确定在非全局区域中备份的内容

仅备份应用程序数据

常规数据库备份操作

关于恢复非全局区域

在安装了区域的系统上使用的命令

第 11 章管理 Oracle Solaris 区域

第 12 章配置和管理不可编辑的区域

第 13 章各种 Oracle Solaris 区域问题的故障排除

第 14 章共享存储上的 Oracle Solaris 区域入门

语言：

`–o` `nosuid` 选项

mount 实用程序的 –o nosuid 选项具有以下功能：

在使用 nosetuid 选项挂载的文件系统上，setuid 二进制命令中的进程无法使用 setuid 二进制命令特权运行。而是使用执行此二进制命令的用户特权运行。
例如，如果用户执行属于 root 的 setuid 二进制命令，则进程使用此用户的特权运行。
不允许打开文件系统中的特定设备项。此行为相当于指定 nodevices 选项。

所有可使用 mount 实用程序（如 mount(1M) 手册页中所述）挂载的 Oracle Solaris 文件系统都可以使用这一特定于文件系统的选项。在本指南中，这些文件系统在在区域中挂载文件系统中列出。同时也对挂载功能进行了说明。有关 –o nosuid 选项的更多信息，请参见在 Oracle Solaris 11.2 中管理网络文件系统 中的第 7 章 访问网络文件系统。

版权所有 © 2004, 2015, Oracle 和/或其附属公司。保留所有权利。法律声明