La opción o nosuid - Creación y uso de zonas de Oracle® Solaris

Creación y uso de zonas de Oracle^® Solaris

Salir de la Vista de impresión

» ...Documentation Home » Creación y uso de zonas de ... » Acerca de la administración de zonas de Oracle ... » Sistemas de archivos y zonas no globales » La opción o nosuid

Actualización: Mayo de 2015

Creación y uso de zonas de Oracle^® Solaris

Información del documento

Uso de esta documentación

Capítulo 1 Cómo planificar y configurar zonas no globales

Capítulo 2 Acerca de la instalación, el cierre, la detención, la desinstalación y la clonación de zonas no globales

Capítulo 3 Cómo instalar, iniciar, cerrar, detener, desinstalar y clonar zonas no globales

Capítulo 6 Reconfiguración de zona activa

Capítulo 7 Acerca de migraciones de zonas y la herramienta zonep2vchk

Capítulo 8 Migración de sistemas Oracle Solaris y migración de zonas no globales

Capítulo 9 Acerca de la instalación automática y los paquetes de un sistema Oracle Solaris 11.2 con zonas instaladas

Capítulo 10 Acerca de la administración de zonas de Oracle Solaris

Visibilidad y acceso a la zona global

Visibilidad de ID de proceso en zonas

Posibilidad de observación del sistema en las zonas

Informe de estadísticas de zona activa con la utilidad zonestat

Supervisión de zonas no globales con la utilidad fsstat

Nombre de nodo de zona no global

Ejecución de un servidor NFS en una zona

Sistemas de archivos y zonas no globales

La opción o nosuid

Cómo montar sistemas de archivos en zonas

Cómo desmontar sistemas de archivos de zonas

Limitaciones de seguridad y comportamiento del sistema de archivos

Zonas no globales como clientes NFS

Prohibición del uso de mknod en una zona

Recorrido de sistemas de archivos

Limitación del acceso a una zona no global desde la zona global

Redes en zonas no globales de IP compartida

Particiones de zonas de IP compartida

Interfaces de red de IP compartida

Tráfico IP entre zonas de IP compartida en el mismo equipo

Filtro IP de Oracle Solaris en zonas de IP compartida

Múltiples rutas de redes IP en zonas de IP compartida

Redes en zonas no globales de IP exclusiva

Particiones de zonas de IP exclusiva

Interfaces de enlaces de datos de IP exclusiva

Tráfico IP entre zonas de IP exclusiva en el mismo equipo

Filtro IP de Oracle Solaris en zonas de IP exclusiva

Múltiples rutas de redes IP en zonas de IP exclusiva

Uso de dispositivos en zonas no globales

/dev y el espacio de nombres /devices

Dispositivos de uso exclusivo

Administración de controladores de dispositivos

Utilidades que no funcionan o se han modificado en las zonas no globales

Ejecución de aplicaciones en zonas no globales

Controles de recursos utilizados en zonas no globales

Programador de reparto justo en un sistema con zonas instaladas

División de recursos compartidos FSS en una zona global o no global

Equilibrio compartido entre zonas

Contabilidad ampliada en un sistema con zonas instaladas

Privilegios en una zona no global

Uso de arquitectura de seguridad IP en zonas

Arquitectura de seguridad IP en zonas de IP compartida

Arquitectura de seguridad IP en zonas de IP exclusiva

Uso de auditorías de Oracle Solaris en zonas

Archivos principales en zonas

Ejecución de DTrace en una zona no global

Acerca de cómo realizar copias de seguridad de un sistema Oracle Solaris con zonas instaladas

Cómo realizar copias de seguridad de los directorios del sistema de archivos en bucle

Copia de seguridad del sistema desde la zona global

Copia de seguridad de zonas no globales individuales en el sistema

Creación de copias de seguridad de Oracle Solaris ZFS

Cómo determinar qué se debe guardar en una copia de seguridad en las zonas no globales

Copia de seguridad sólo de los datos de la aplicación

Operaciones de copia de seguridad de bases de datos generales

Copias de seguridad de cintas

Restauración de zonas no globales

Comandos utilizados en un sistema con zonas instaladas

Capítulo 11 Administración de zonas de Oracle Solaris

Capítulo 12 Configuración y administración de zonas inmutables

Capítulo 13 Resolución de problemas relativos a las zonas de Oracle Solaris

Capítulo 14 Introducción a zonas de Oracle Solaris en almacenamiento compartido

Idioma:

La opción `–o` `nosuid`

La opción –o nosuid de la utilidad mount tiene la siguiente funcionalidad:

Los procesos de un binario setuid situado en un sistema de archivos que se monta utilizando la opción nosetuid no se ejecutan con los privilegios del binario setuid. Los procesos se ejecutan con los privilegios del usuario que ejecuta el binario.
Por ejemplo, si un usuario ejecuta un binario setuid que es propiedad de root, los procesos se ejecutan con los privilegios del usuario.
No se permite abrir entradas especiales del dispositivo en el sistema de archivos. Este comportamiento es equivalente al que se obtiene con la especificación de la opción nodevices.

Esta opción específica del sistema de archivos está disponible para todos los sistemas de archivos de Oracle Solaris que se pueden montar con utilidades mount, como se describe en la página del comando man mount(1M). En esta guía, estos sistemas de archivos se enumeran en Cómo montar sistemas de archivos en zonas. Asimismo, se describen las posibilidades de montaje. Para obtener más información sobre la opción –o nosuid, consulte el Capítulo 7, Acceso a los sistemas de archivos de red de Gestión de sistemas de archivos de red en Oracle Solaris 11.2 .

Copyright © 2004, 2015, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal