Privilèges configurables pour les zones non globales
La propriété limitpriv de la commande zonecfg permet de spécifier les privilèges auxquels les processus sont limités dans une zone non globale.
Vous pouvez :
-
augmenter les privilèges par défaut, en tenant compte du fait que ces modifications permettent aux processus d'une zone d'affecter des processus à d'autres zones, puisqu'ils contrôlent une ressource globale ;
-
créer une zone avec moins de privilèges que le jeu par défaut, plus fiable.
Pour de plus amples informations sur la configuration de privilèges pour les zones et sur les restrictions de privilège de zone, reportez-vous aux références suivantes :
-
Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris
-
Page de manuel zonecfg(1M)
Remarque –
Prenez note des remarques suivantes :
-
Les zones non globales restent initialisées avec le jeu standard de privilèges fiables par défaut.
-
Vous ne pouvez pas retirer un jeu de privilèges du jeu de privilèges d'une zone, ni y inclure un jeu de privilèges donné.
- © 2010, Oracle Corporation and/or its affiliates