引导区域时,配置中包括安全特权的缺省集合。这些特权被视为安全特权,因为它们可以阻止区域中的特权进程影响系统中其他非全局区域或全局区域中的进程。您可使用 zonecfg 命令执行以下操作:
将特权添加至缺省特权集,需要了解此类更改可能允许一个区域中的进程通过控制全局资源来影响其他区域中的进程。
从缺省特权集中删除特权,需要了解此类更改可能会阻止某些进程正常运行(如果这些进程要求具有特定特权才能运行的话)。
有关更多信息,请参见创建和使用 Oracle Solaris 区域 中的非全局区域中的特权、创建和使用 Oracle Solaris 区域 中的如何配置区域和 privileges(5)。