test

Systemverwaltungshandbuch: Oracle Solaris Container - Ressourcenverwaltung und Solaris Zones

Standardmäßig in der Konfiguration enthaltene Ressourcen

Konfigurierte Geräte in lx Branded Zones

Die von jeder Zone unterstützten Geräte sind in den Manpages und anderen Dokumentationen für das Brand beschrieben. Einer lx-Zone können keine nicht unterstützten oder nicht erkannten Geräten hinzugefügt werden. Das Framework erkennt jeden Versuch, ein nicht unterstütztes Gerät hinzuzufügen. Eine Fehlermeldung gibt an, dass die Zonenkonfiguration nicht überprüft werden kann.

Der Zugriff auf ein Audiogerät, das in der globalen Zone ausgeführt wird, kann, wie unter Schritt 12 von So konfigurieren, prüfen und übernehmen Sie eine lx Branded Zone beschrieben, über die Ressourceneigenschaft attr hinzugefügt werden.

In lx Branded Zones definierte Dateisysteme

Die für eine Branded Zone erforderlichen Dateisysteme werden im Brand definiert. Mit der Ressourceneigenschaft fs können Sie, wie unter Schritt 9 von So konfigurieren, prüfen und übernehmen Sie eine lx Branded Zone beschrieben, zusätzliche Solaris-Dateisysteme zu einer lx Branded Zone hinzufügen.

Hinweis –

Das Hinzufügen lokaler Linux-Dateisysteme wird nicht unterstützt. Sie können von einem Linux-Server aus Dateisysteme über NFS einhängen.

In lx Branded Zones definierte Berechtigungen

Prozesse sind auf bestimmte Berechtigungen beschränkt. Die Einschränkung von Berechtigungen verhindert, dass Vorgänge in einer Zone ausgeführt werden, die sich auf andere Zonen auswirken könnten. Die Berechtigungen schränken die Möglichkeiten berechtigter Benutzer auf die jeweilige Zone ein.

Die Berechtigungen Standard (Default), Standard erforderlich (Required Default), optional und eingeschränkte Berechtigungen (Prohibited Privileges) werden von jedem Brand definiert. Mit der Eigenschaft limitpriv können Sie, wie unter Schritt 8 von So konfigurieren, prüfen und übernehmen Sie eine lx Branded Zone gezeigt, bestimmte Berechtigungen hinzufügen oder entfernen. In Tabelle 27–1 sind alle Solaris-Berechtigungen und der Status jeder Berechtigung in Bezug auf Zonen aufgeführt.

Weitere Informationen zu Berechtigungen finden Sie in der Manpage ppriv(1) und im System Administration Guide: Security Services.