仅允许进程拥有部分特权。特权限制可防止某个区域执行可能会影响其他区域的操作。通过特权设置,可以限制区域内特权用户的功能。
缺省特权、必需的缺省特权、可选的特权以及禁止特权由每个标记定义。如创建和使用 Oracle Solaris 区域 中的如何配置区域的步骤 8 中所示,还可以使用 limitpriv 属性添加或删除某些权限。有关 Solaris 特权的列表以及与区域相关的每个特权的状态,请参见创建和使用 Oracle Solaris 区域 中的非全局区域中的特权。
有关特权的更多信息,请参见 ppriv(1) 手册页和在 Oracle Solaris 11.2 中确保用户和进程的安全 。