Utilisation de périphériques dans les zones non globales

Pour empêcher toute interférence entre processus de zones différentes, le groupe de périphériques au sein d'une zone est limité. Par exemple, un processus dans une zone ne peut pas modifier la mémoire du noyau ni le contenu du disque racine. Ainsi, par défaut, seuls certains pseudopériphériques dont l'utilisation dans une zone ne comporte pas de risque sont disponibles. Vous pouvez rendre d'autres périphériques disponibles au sein d'une zone spécifique à l'aide de l'utilitaire zonecfg.

/dev et l'espace de nom /devices

Le système de fichiers devfs décrit dans la page de manuel devfs(7FS) permet au système Solaris de gérer /devices. Chaque élément de cet espace de nom représente le chemin physique d'un périphérique matériel, d'un pseudopériphérique ou d'un périphérique Nexus. L'espace de nom reflète l'arborescence des périphériques. Ainsi, le système de fichiers est constitué d'une arborescence de répertoires et de fichiers spécifiques aux périphériques.

L'arborescence de fichiers /dev, désormais partie intégrante du système de fichiers (racine) /, comporte des liaisons symboliques ou des chemins logiques vers les chemins physiques présents dans /devices. Les applications font référence au chemin logique vers un périphérique présent dans /dev. Le système de fichiers /dev est monté en loopback dans la zone selon un montage en lecture seule.

L'arborescence de fichiers /dev est géré par un système comportant les composants suivants :

• devfsadm (voir la page de manuel devfsadm(1M)) ;

• syseventd (voir la page de manuel syseventd(1M)) ;

• bibliothèque d'informations sur les périphériques libdevinfo (voir la page de manuel libdevinfo(3LIB)) ;

• pilote devinfo (voir la page de manuel devinfo(7D)) ;

• Reconfiguration Coordination Manager (RCM, gestionnaire de coordination de reconfiguration). Voir la section Reconfiguration Coordination Manager (RCM) Script Overview du System Administration Guide: Devices and File Systems.

Les sous-systèmes qui dépendent de chemins /devices ne peuvent pas s'exécuter dans les zones non globales avant l'établissement des chemins /dev.

Périphérique d'utilisation exclusive

Vous souhaitez peut-être assigner des périphériques à des zones spécifiques. Si vous accordez à des utilisateurs sans privilèges l'accès à des périphériques en mode bloc, ceux-ci pourraient être utilisés pour occasionner des erreurs graves, des réinitialisations de bus ou autres effets négatifs. Avant toute assignation de ce genre, veillez à tenir compte des points suivants :

• Avant d'assigner un périphérique de bande SCSI à une zone spécifique, consultez la page de manuel sgen(7D).

• Le placement d'un périphérique physique dans plusieurs zones peut créer un canal secret entre les zones. Les applications de la zone globale qui utilisent ce périphérique peuvent subir des dommages de données occasionnés par une zone non globale.

Gestion de pilote de périphérique

Dans une zone non globale, vous pouvez consulter la liste des modules du noyau chargés à l'aide de la commande modinfo décrite dans la page de manuel modinfo(1M).

La plupart des opérations de gestion du noyau, des périphériques et de la plate-forme ne peuvent pas s'effectuer au sein des zones non globales. En effet, la modification des configurations matérielles de plate-forme représente une violation du modèle de sécurité de zone. Quelques-unes de ces opérations sont indiquées ci-dessous :

• ajout et suppression de pilotes ;

• chargement et déchargement explicites de modules de noyau ;

• initialisation de la reconfiguration dynamique (DR, Dynamic Reconfiguration) ;

• utilisation de fonctions ayant une incidence sur l'état de la plate-forme physique.

Dysfonctionnement ou modification d'utilitaires dans les zones non globales

Dysfonctionnement d'utilitaires dans les zones non globales

Les utilitaires suivants ne fonctionnent pas dans une zone, car ils dépendent de périphériques habituellement indisponibles :

• cdrecord (reportez-vous à la page de manuel dans le répertoire /usr/share/man/man1 . )

• cdrw (reportez-vous à la page de manuel cdrw(1))

• rmformat (reportez-vous à la page de manuel rmformat(1))

• add_drv (reportez-vous à la page de manuel add_drv(1M))

• disks (reportez-vous à la page de manuel disks(1M))

• prtconf (voir la page de manuel prtconf(1M)) ;

• prtdiag (voir la page de manuel prtdiag(1M)).

• rem_drv (reportez-vous à la page de manuel rem_drv(1M))

SPARC : Modification d'utilitaire pour une application dans les zones non globales

Vous pouvez exécuter l'utilitaire eeprom dans une zone pour afficher des paramètres. Il ne permet cependant pas de modifier les paramètres. Pour plus d'informations, reportez-vous aux pages de manuel eeprom(1M) et openprom(7D).