Privilegios configurables para zonas no globales

La propiedad limitpriv del comando zonecfg puede usarse para especificar el conjunto de privilegios a los que se limitan los procesos de una zona no global.

Se puede:

• Aumentar el conjunto predeterminado de privilegios siendo conscientes de que esta clase cambios puede permitir que los procesos de una zona afecten a los procesos de otras zonas al ser capaces de controlar un recurso global

• Crear una zona con menos privilegios que el conjunto seguro y predeterminado

Para obtener más información sobre la configuración de privilegios de zonas y la restricción de privilegios para zonas, consulte:

• Guía de administración de sistemas: Zonas de Solaris y administración de recursos y contenedores de Solaris

• Página de comando man zonecfg(1M)

Tenga en cuenta lo siguiente:

• Las zonas no globales se siguen arrancando de forma predeterminada con el conjunto estándar de privilegios seguros.

• Un conjunto de privilegios no se puede eliminar del conjunto de privilegios de la zona, y otro conjunto de privilegios de la zona no se puede incluir en el conjunto de privilegios de la zona