| | |
cpc_cpu
| Facultatif
| Accès à certains compteurs cpc(3CPC)
|
dtrace_proc
| Facultatif
| Fournisseurs fasttrap et pid ; plockstat(1M)
|
dtrace_user
| Facultatif
| Fournisseurs profile et syscall
|
file_flag_set
|
Facultatif
|
Permet à un processus de définir des attributs de fichier immutable ou appendonly ; peut être utilisé pour marquer les fichiers comme immutable dans la zone globale, si bien que la zone non globale ne peut pas supprimer les fichiers.
|
graphics_access
| Facultatif
| Accès de ioctl(2) à agpgart_io(7I)
|
graphics_map
| Facultatif
| Accès de mmap(2) à agpgart_io(7I)
|
net_rawaccess
| Facultatif dans les zones en mode IP partagé Par défaut dans les zones en mode IP exclusif
| Accès au paquet PF_INET/PF_INET6 brut
|
proc_clock_highres
| Facultatif
| Utilisation d'horloges haute résolution
|
proc_priocntl
| Facultatif
| Contrôle de planification ; priocntl(1)
|
sys_ipc_config
| Facultatif
| Augmentation de la taille du tampon de file d'attente des messages IPC
|
sys_time
| Facultatif
| Manipulation du temps système ; xntp(1M)
|
dtrace_kernel
| Interdit
| Actuellement non pris en charge
|
proc_zone
| Interdit
| Actuellement non pris en charge
|
sys_config
| Interdit
| Actuellement non pris en charge
|
sys_devices
| Interdit
| Actuellement non pris en charge
|
sys_dl_config
| Interdit
| Actuellement non pris en charge
|
sys_linkdir
| Interdit
| Actuellement non pris en charge
|
sys_net_config
| Interdit
| Actuellement non pris en charge
|
sys_res_config
| Interdit
| Actuellement non pris en charge
|
sys_smb
| Interdit
| Actuellement non pris en charge
|
sys_suser_compat
| Interdit
| Actuellement non pris en charge
|
file_read
|
Requis, par défaut
|
Permet à un processus de lire un fichier ou répertoire dont les droits d'accès ou l'ACL donne au processus des droits d'accès en lecture
|
file_write
|
Requis, par défaut
|
Permet à un processus d'écrire un fichier ou un répertoire dont les droits d'accès ou l'ACL donne au processus des droits d'accès en écriture
|
net_access
|
Requis, par défaut
|
Permet à un processus d'ouvrir une extrémité de réseau TCP, UDP, SDP ou SCTP
|
proc_exec
| Requis, par défaut
| Permet de démarrer init(1M)
|
proc_fork
| Requis, par défaut
| Permet de démarrer init(1M)
|
sys_mount
| Requis, par défaut
| Nécessaire dans le cadre du montage de systèmes de fichiers requis
|
sys_flow_config
| Requis, par défaut dans les zones en mode IP exclusif Interdit dans les zones en mode IP partagé
| Nécessaire pour configurer les flux
|
sys_ip_config
| Requis, par défaut dans les zones en mode IP exclusif Interdit dans les zones en mode IP partagé
| Requis pour initialiser la zone et le réseau IP dans les zones en mode IP exclusif
|
sys_iptun_config
| Requis, par défaut dans les zones en mode IP exclusif Interdit dans les zones en mode IP partagé
| Configuration des liens de tunnel IP
|
contract_event
| Par défaut
| Utilisé par le système de fichiers de contrat
|
contract_identity
| Par défaut
| Définition de la valeur FMRI d'un modèle de contrat de processus
|
contract_observer
| Par défaut
| Observation de contrat quel que soit l'ID utilisateur
|
file_chown
| Par défaut
| Modification de la propriété des fichiers
|
file_chown_self
| Par défaut
| Modification apportée au propriétaire/groupe de ses propres fichiers
|
file_dac_execute
| Par défaut
| Accès d'exécution quel que soit le mode ou la liste ACL
|
file_dac_read
| Par défaut
| Accès en lecture quel que soit le mode ou la liste ACL
|
file_dac_search
| Par défaut
| Accès de recherche quel que soit le mode ou la liste ACL
|
file_dac_write
| Par défaut
| Accès en écriture quel que soit le mode ou la liste ACL
|
file_link_any
| Par défaut
| Accès de liaison quel que soit le propriétaire
|
file_owner
| Par défaut
| Autre accès quel que soit le propriétaire
|
file_setid
| Par défaut
| Modification des droits d'accès pour les fichiers setid, setgid, setuid
|
ipc_dac_read
| Par défaut
| Accès en lecture IPC quel que soit le mode
|
ipc_dac_write
|
Par défaut
|
Permet à un processus d'écrire sur une file d'attente System V IPC, un ensemble de sémaphores, ou un segment de mémoire partagée dans lesquels les octets de permission ne permettent pas au processus d'écrire
|
ipc_dac_owner
| Par défaut
| Accès en écriture IPC quel que soit le mode
|
ipc_owner
| Par défaut
| Autre accès IPC quel que soit le mode
|
net_icmpaccess
| Par défaut
| Accès au paquet ICMP : ping(1M)
|
net_observability
|
Par défaut
|
Permet à un processus d'ouvrir un périphérique pour la réception du trafic réseau ; l'envoi de trafic est interdit
|
net_privaddr
| Par défaut
| Liaison aux ports avec privilèges
|
proc_audit
| Par défaut
| Génération d'enregistrements d'audit
|
proc_chroot
| Par défaut
| Modification du répertoire root
|
proc_info
| Par défaut
| Examen de processus
|
proc_lock_memory
| Par défaut
| Verrouillage de mémoire ; shmctl(2) et mlock(3C) Si l'administrateur système a assigné ce privilège à une zone non globale, envisagez également de configurer le contrôle de ressources zone.max-locked-memory pour empêcher la zone de verrouiller la totalité de la mémoire.
|
proc_owner
| Par défaut
| Contrôle de processus quel que soit le propriétaire
|
proc_session
| Par défaut
| Contrôle de processus quelle que soit la session
|
proc_setid
| Par défaut
| Définition des ID d'utilisateur ou de groupe à convenance
|
proc_taskid
| Par défaut
| Assignation des ID de tâche à l'appelant
|
sys_acct
| Par défaut
| Gestion de la comptabilité
|
sys_admin
| Par défaut
| Tâches simples d'administration système
|
sys_audit
| Par défaut
| Gestion de l'audit
|
sys_nfs
| Par défaut
| Support client NFS
|
sys_ppp_config
| Valeur par défaut dans les zones en mode IP exclusif Interdit dans les zones en mode IP partagé
| Création et suppression des interfaces PPP (sppp), configuration des tunnels PPP (sppptun)
|
sys_resource
| Par défaut
| Manipulation de limite des ressources
|
sys_share
| Par défaut
| Autorise l'appel système sharefs requis pour partager des systèmes de fichiers. Ce privilège peut être interdit dans la configuration de la zone afin d'empêcher le partage NFS au sein d'une zone.
|