配置中缺省包括的资源

lx 标记区域中的已配置设备

每个区域支持的设备都在与该标记相关的手册页和其他文档中进行了介绍。lx 区域不允许添加任何不受支持或无法识别的设备。框架可以检测添加不受支持设备的任何尝试，并发出一条错误消息，指出无法检验区域配置。

请注意，可按如何配置、检验和提交 lx 标记区域中的步骤 12 所示，通过 attr 资源属性添加对全局区域中运行的音频设备的访问。

在 lx 标记区域中定义的文件系统

标记区域所需的文件系统在标记中定义。如如何配置、检验和提交 lx 标记区域中的步骤 9 所示，可以使用 fs 资源属性将其他 Solaris 文件系统添加至 lx 标记区域。

不支持添加本地 Linux 文件系统。可从 Linux 服务器中进行文件系统的 NFS 挂载。

在 lx 标记区域中定义的权限

仅允许进程拥有部分权限。权限限制可防止某个区域执行可能会影响其他区域的操作。通过权限设置，可以限制区域内特权用户的功能。

缺省权限、必需的缺省权限、可选权限以及禁止权限由每个标记定义。如如何配置、检验和提交 lx 标记区域的步骤 8 所述，还可以使用 limitpriv 属性添加或删除某些权限。表 27–1 列出了区域中的所有 Solaris 权限以及每个权限的状态。

有关权限的更多信息，请参见 ppriv(1) 手册页和《系统管理指南：安全性服务》。