비전역 영역에 대한 구성 가능한 권한

zonecfg 명령의 limitpriv 등록 정보를 사용하여 프로세스가 비전역 영역으로 제한되는 권한 집합을 지정할 수 있습니다.

다음과 같은 작업을 수행할 수 있습니다.

• 전역 자원을 제어할 수 있는 기능을 통해 변경 사항으로 인해 한 영역의 프로세스가 다른 영역의 프로세스에 영향을 줄 수 있다는 점을 고려하면서 기본 권한 집합을 확대합니다.

• 안전한 기본 집합보다 적은 권한을 가진 영역을 만듭니다.

영역의 권한 및 영역 권한 제한을 구성하는 방법에 대한 자세한 내용은 다음을 참조하십시오.

• System Administration Guide: Solaris Containers-Resource Management and Solaris Zones

• zonecfg(1M) 매뉴얼 페이지

다음 사항에 유의하십시오.

• 기본적으로 비전역 영역은 계속해서 표준 안전 권한 집합으로 부트됩니다.

• 하나의 권한 집합을 영역의 권한 집합에서 제거할 수 없고 또 다른 권한 집합을 영역의 권한 집합에 포함할 수 없습니다.