Настраиваемые полномочия в типизированной зоне lx

Свойство limitpriv используется для указания маски полномочий, отличной от установленной по умолчанию. При загрузке зоны в конфигурацию типа зоны включается набор полномочий по умолчанию. Использование этих полномочий считается безопасным, поскольку таким образом предотвращается воздействие привилегированного процесса в зоне на процессы в других неглобальных зонах системы или в глобальной зоне. Свойство limitpriv можно использовать для выполнения следующих действий:

• дополнение набора полномочий по умолчанию с учетом того, что такие изменения могут позволить процессам в одной зоне воздействовать на процессы в других зонах по причине получения возможности управления глобальным ресурсом;

• удаление из набора полномочий по умолчанию с учетом того, что подобные изменения могут воспрепятствовать корректной работе некоторых процессов, для выполнения которых требуются эти полномочия.

Некоторые полномочия невозможно удалить из набора полномочий зоны; кроме того, некоторые полномочия невозможно добавить к этому набору.

Для получения дополнительной информации см. Полномочия, определенные в типизированных зонах lx, Полномочия в неглобальных зонах и privileges(5).