Cette procédure permet à un utilisateur dans une zone étiquetée spécifiée de visualiser des fichiers qui, par défaut, ne sont pas exportés depuis la zone globale.
Avant de commencer
Vous devez être dans le rôle d'administrateur système dans la zone globale.
# zoneadm -z zone-name halt
Par exemple, autorisez les utilisateurs ordinaires à afficher un fichier dans le répertoire /etc.
# zonecfg -z zone-name add filesystem set special=/etc/filename set directory=/etc/filename set type=lofs add options [ro,nodevices,nosetuid] end exit
# zoneadm -z zone-name boot
Dans cet exemple, l'administrateur de sécurité permet aux testeurs et aux programmeurs de vérifier que leurs mots de passe locaux sont définis. Une fois qu'elle a été arrêtée, la zone sandbox est configurée de manière à monter en loopback le fichier passwd. Une fois que la zone a été redémarrée, les utilisateurs standard peuvent afficher les entrées du fichier passwd.
# zoneadm -z sandbox halt # zonecfg -z sandbox add filesystem set special=/etc/passwd set directory=/etc/passwd set type=lofs add options [ro,nodevices,nosetuid] end exit # zoneadm -z sandbox boot