大域ゾーンから非大域ゾーンにアクセスする際の制限
非大域ゾーンのインストール後に、システムのバックアップユーティリティー以外のコマンドを使用して、大域ゾーンからそのゾーンに直接アクセスしてはいけません。また、非大域ゾーンを未知の環境に公開した後は、そのゾーンが安全であると考えることはできません。たとえば、公開されたネットワーク上に配置されたゾーンについて考えてみましょう。この場合、ゾーンのセキュリティーが低下し、ファイルシステムの内容が変更される可能性があります。セキュリティーが低下する可能性がある場合、大域管理者はゾーンを信頼できないものとして処理する必要があります。
次の両方の条件が当てはまる場合、-R オプションまたは -b オプション (またはこれと同等なオプション) を使って代替ルートを指定可能なコマンドを使用してはいけません。
-
コマンドが大域ゾーン内で実行される。
-
代替ルートが非大域ゾーン内のいずれかのパスを参照している。現在動作中のシステムの大域ゾーンからの相対パスの場合や、代替ルート内の大域ゾーンからの相対パスの場合の場合を含む。
たとえば、pkgadd ユーティリティーに -R root_path オプションを指定して、非大域ゾーンのルートパスを保持する大域ゾーンから実行する場合が、この条件に該当します。
次に、-R と代替ルートパスを使用するコマンド、プログラム、およびユーティリティーを一覧表示します。
-
auditreduce
-
bart
-
flar
-
flarcreate
-
installf
-
localeadm
-
makeuuid
-
metaroot
-
patchadd
-
patchrm
-
pkgadd
-
pkgadm
-
pkgask
-
pkgchk
-
pkgrm
-
prodreg
-
removef
-
routeadm
-
showrev
-
syseventadm
次に、-b と代替ルートパスを使用するコマンドおよびプログラムを一覧表示します。
-
add_drv
-
pprosetup
-
rem_drv
-
roleadd
-
sysidconfig
-
update_drv
-
useradd
- © 2010, Oracle Corporation and/or its affiliates