zonecfg 指令的 limitpriv 特性可以用來指定程序限於非全域區域中的一組權限。
您可以執行下列作業:
強化預設的權限集,並瞭解此變更可能會讓某區域中的程序因能控制全域資源,而影響其他區域中的程序
建立比預設、安全集更少權限的區域
如需有關配置區域權限和區域權限限制的更多資訊,請參閱:
「System Administration Guide: Solaris Containers-Resource Management and Solaris Zones」
「zonecfg(1M) 線上手冊」
請注意以下說明︰
非全域區域依預設仍然是以標準的安全權限集啟動的
不能從區域的權限集中移除一組權限,而且另一組權限也不能包含在區域的權限集中