Oracle® Solaris Zones 介绍

退出打印视图

更新时间: 2014 年 12 月
 
 

不可编辑区域

不可编辑区域是根目录为只读的 solaris 区域。全局和非全局区域均可为不可编辑区域。可通过设置 file-mac-profile 属性配置只读区域。提供了多种配置。只读区域根目录扩展了安全运行时界限。

Oracle Solaris 不可编辑全局区域将不可编辑区域功能扩展到了全局区域。对于不可编辑区域和不可编辑内核区域,可以通过 zlogin 命令 zlogin(1) 来调用可信路径登录。

使用 zonecfg add dataset 指定附加数据集的区域仍可对这些数据集进行完全控制。使用 zonecfg add fs 指定附加文件系统的区域可对这些文件系统进行完全控制,除非文件系统设置为只读。

有关更多信息,请参见创建和使用 Oracle Solaris 区域 中的第 12  章 配置和管理不可编辑的区域