调度树结构

以下要点是关于调度树的结构的，这是要求中央管理员特别考虑的一个方面：

• 调度树就是被 Solaris Resource Manager 用来实施资源的分层结构和特权控制的结构。如果某个次级管理员获得了对该次级管理员一般不能访问的调度树的一个子树的控制，则该次级管理员无需中央管理员的许可就能获得对附加资源利用率和特权的访问权。发生这种情况的一种方式就是某个管理员删除了一个 lnode，但留下一个被孤立的子树。

• 中央管理员可使用 limreport(1SRM) 命令并通过采用内置孤立标识符辨别调度树的孤立部分。发现的任何孤立都必须立即重新附加。

• 当创建了一个新的 lnode 时，它大多是填充为零，这样就使多数标志具有 inherit 的缺省值。这对于多数标志来说都是期望的效果，因为它们被用于表示设备特权。有两种标志是在创建 lnode 是公开清空的，即 - uselimadm 和 admin 标志。这样就能防止新的用户自动获得任何管理特权。