系统管理指南:Oracle Solaris Containers-资源管理和 Oracle Solaris Zones

从全局区域中访问非全局区域的限制

安装了非全局区域之后,除了系统备份实用程序之外,此区域永远不能通过其他任何命令从全局区域中直接访问。此外,当非全局区域向未知环境公开之后,便不再将其视为安全区域。例如放置在可公共访问的网络上的区域,这种情况下可能会危及区域的安全并且可能会改变其文件系统的内容。如果存在任何危及区域安全的可能性,全局管理员便应将此区域视为不可信区域。

任何可通过 -R-b 选项(或等效选项)接受备用根的命令,在以下情况成立时得使用:

例如通过非全局区域根路径在全局区域中运行的 pkgadd 实用程序的 -R root_path 选项。

以下是通过备用根路径使用 -R 的命令、程序和实用程序的列表:

以下是通过备用根路径使用 -b 的命令和程序的列表: