区域概述

区域是指在 Solaris 操作系统的单个实例中创建的虚拟化的操作系统环境。区域是一种为应用程序提供安全隔离环境的分区技术。创建区域时，便创建了一个应用程序执行环境，其中的进程与系统的其余部分相互隔离。这种隔离可防止在一个区域中运行的进程监视或影响在其他区域中运行的进程。即使运行的进程具有超级用户凭证，也不能查看或影响其他区域中的活动。区域还提供了一个抽象层，用于分隔应用程序和部署该区域的计算机的物理属性。这些属性的示例包括物理设备路径和网络接口名称。

缺省情况下，所有系统都有全局区域。全局区域对 Solaris 环境进行全局查看的方式与超级用户模型相似。其他所有区域都称为非全局区域。非全局区域类似于超级用户模型的非特权用户。非全局区域中的进程只能控制该区域中的进程和文件。通常，系统管理工作主要是在全局区域中执行的。在极少数需要隔离系统管理员的情况下，可以在非全局区域中使用特权应用程序。但是，通常资源管理活动在全局区域中进行。