zonecfg 命令的 limitpriv 属性可用于指定非全局区域中进程所拥有的权限集。
其中包括:
增大缺省权限集,并了解这种变化可能会使得一个区域中的进程因能够控制全局资源而影响其他区域中的进程
创建一个比缺省安全权限集具有较少权限的区域
有关配置区域权限和区域权限限制的更多信息,请参见:
《系统管理指南:Solaris Containers-资源管理和 Solaris Zones》
zonecfg(1M) 手册页
请注意以下事项:
缺省情况下,引导非全局区域时仍采用标准的安全权限集。
不能从区域的权限集中移除一组权限,也不能将另一组权限包含到区域的权限集中。