利用此过程,指定有标签区域中的用户可以查看缺省情况下未从全局区域导出的文件。
开始之前
您必须具有全局区域中的 "System Administrator"(系统管理员)角色。
# zoneadm -z zone-name halt
例如,允许普通用户查看 /etc 目录中的文件。
# zonecfg -z zone-name add filesystem set special=/etc/filename set directory=/etc/filename set type=lofs add options [ro,nodevices,nosetuid] end exit
# zoneadm -z zone-name boot
此示例中,安全管理员允许测试人员和编程人员检查他们的本地口令是否已经设置。停止 sandbox(沙箱)区域后,其配置为回送挂载 passwd 文件。在区域重新启动后,一般用户可以查看 passwd 文件中的项。
# zoneadm -z sandbox halt # zonecfg -z sandbox add filesystem set special=/etc/passwd set directory=/etc/passwd set type=lofs add options [ro,nodevices,nosetuid] end exit # zoneadm -z sandbox boot