zonecfg コマンドの limitpriv プロパティーを使用すると、非大域ゾーンのプロセスを制限するための特権セットを指定できます。
次のような制御が可能になります。
その変更を行うとあるゾーンのプロセスがグローバルな資源を制御できるようになり、ほかのゾーンのプロセスに影響を与える可能性が発生することを理解したうえで、デフォルトの特権セットを拡張します。
デフォルトの安全なセットより少ない特権を付与してゾーンを作成します。
ゾーンに関する特権の設定と特権の制限の詳細は、次の項目を参照してください。
次の事項に注意してください。
デフォルトでは、非大域ゾーンは引き続き標準の安全な特権セットでブートされます。
特権セットの中には、ゾーンの特権セットから削除できないものや、ゾーンの特権セットに含めることができないものがあります。