排程樹結構

下列數點與排程樹的結構有關，中央管理員必須特別注意﹕

• 排程樹是 Solaris Resource Manager 用來實施資源階層及權限控制的一種結構。如果一位子管理員獲得通常沒有存取權的排程樹的子樹控制權，他們可以在沒有中央管理員的許可下，取得額外的資源使用量及權限的存取權。要取得此種權限，其中一個方法就是管理員移除一個 lnode，保留一個孤立的子樹。子管理員可以在自己的群組中重新建立這個遺失的 lnode，因此便取得樹先前孤立段落的控制權。

• 中央管理員可以使用 limreport(1SRM) 指令，通過內建的孤立行標識符，來辨識樹狀結構的孤立段落。然後應該立即重新附加找到的孤立行。不過 limreport 指令也可以被子管理員用來尋找孤立的子樹，以便將它們新增入其群組中，如上所述。可是這麼做可能會造成潛在的安全性顧慮。

• 建立一個新的 lnode 時，其中資料多半是零，而使大多數旗標承繼內定值。旗標多半會希望有這種效果，因為它們是用來指明裝置權限的。在建立 lnode 的時候被清除的旗標為 uselimadm 以及 admin 旗標。這樣可以防止新使用者自動取得任何管理性權限。