缺省情况下,不在非全局区域中设置 zonecfg file-mac-profile 属性。将区域配置为具有可写根数据集。
在 solaris 只读区域中,file-mac-profile 属性用于配置只读区域根目录。只读根目录限制访问区域内部的运行时环境。
通过 zonecfg 实用程序,可将 file-mac-profile 设置为以下值之一。所有配置文件(none 除外)均会造成 /var/pkg 目录及其内容在区域内部为只读状态。
标准读写非全局区域,在现有区域限制之外没有其他保护。将该值设置为 none 相当于没有设置 file-mac-profile 属性。
只读文件系统,没有例外。
无法安装 IPS 软件包。
持久启用的 SMF 服务被修复。
从缺省位置无法添加 SMF 清单。
日志记录和审计配置文件被修复。只能远程记录数据。
允许对 /var/* 目录进行更新(包含系统配置组件的目录除外)。
无法安装 IPS 软件包(包括新软件包)。
持久启用的 SMF 服务被修复。
从缺省位置无法添加 SMF 清单。
日志记录和审计配置文件可以是本地文件。syslog 和审计配置已被修复。
允许修改 /etc/ * 目录中的文件、更改根目录的起始目录及更新 /var/* 目录。此配置提供的功能与System Administration Guide: Oracle Solaris Containers-Resource Management and Oracle Solaris Zones 中所述的 Oracle Solaris 10 native 稀疏根区域的功能最为相近。这是本指南的 Oracle Solaris 10 版本。
无法安装 IPS 软件包(包括新软件包)。
持久启用的 SMF 服务被修复。
从缺省位置无法添加 SMF 清单。
日志记录和审计配置文件可以是本地文件。可更改 syslog 和审计配置。