跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 11.1 管理:Oracle Solaris Zones、Oracle Solaris 10 Zones 和资源管理 Oracle Solaris 11.1 Information Library (简体中文) |
19. 安装、引导、关闭、停止、卸载和克隆非全局区域(任务)
23. 迁移 Oracle Solaris 系统和迁移非全局区域(任务)
24. 关于安装了区域的 Oracle Solaris 11.1 系统上的自动安装和软件包
25. Oracle Solaris Zones 管理(概述)
26. 管理 Oracle Solaris Zones(任务)
28. 各种 Oracle Solaris Zones 问题的故障排除
29. Oracle Solaris 10 Zones 介绍
30. 评估 Oracle Solaris 10 系统和创建归档文件
31. (可选)将 Oracle Solaris 10 native 非全局区域迁移到 Oracle Solaris 10 Zones
如果区域的根目录为只读的,则该区域称为不可编辑的区域。solaris 不可编辑的区域通过为非全局区域实现只读 root 文件系统来保留区域的配置。此区域通过向运行时环境添加更多限制来扩展区域安全运行时界限。除非作为特定维护操作执行,否则对系统二进制文件或系统配置的修改将被阻止。
强制写入访问控制 (mandatory write access control, MWAC) 内核策略用于通过 zonecfg file-mac-profile 属性强制执行文件系统写入特权。由于全局区域不受 MWAC 策略的制约,全局区域可写入非全局区域的文件系统进行安装、映像更新和维护。
区域进入就绪状态时,下载 MWAC 策略。该策略将在区域引导时启用。要执行安装后装配和配置,使用临时可写入 root 文件系统引导序列。对区域 MWAC 配置的修改仅在区域重新引导时才生效。