下面几点讲述调度树的结构,这是一个需要中央管理员予以特别考虑的方面:
调度树是 Solaris Resource Manager 对资源和特权实现分层结构控制所使用的结构。如果某一分管理员取得对调度树的某一子树的控制,而其通常又无法对该子树进行访问,则该分管理员未经中央管理员的许可就可以访问更多的资源利用率和特权。其中一个操作方法就是某一管理员删除了某一 lnode,留下一个孤立的子树。分管理员可以在其自己的组重新创建该丢失的 lnode,因 而使之前面控制树中孤立的部分。
中央管理员可以使用 limreport(1SRM)命令,借助内置的孤立识别符来识别调度树中孤立的部分。任何孤立子树一经发现,就立刻得到附加。但是,limreport 命令也可以被分管理员用于发现孤立子树,以便将其添加到自己的组,如上所述。这就为违反安全性提供了可能。
一个新创建的 lnode ,通常是空的,这样就促使大多数的标志默认拥有继承得来的值。对大多数标志来讲,这正是所要的效果。因为上述标志是用来指示设备特权的。在 lnode 创建时就明确加以清除的标志是 uselimadm 和 admin 标志。这是为了防止新的用户自动获得任何的管理特权。