如何将内核区域配置为不可编辑的（只读）区域

1. 成为管理员。

   有关更多信息，请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。

2. 引导内核区域。

   # zoneadm kernel-zone-name boot

3. 登录到内核区域。

   # zlogin kernel-zone-name

4. 在内核区域中设置不可编辑的区域。

   kernel-zone-name# zonecfg -z global set file-mac-profile=value

   例如：

   kzone1# zonecfg -z global set file-mac-profile=flexible-configuration
   	updating /platform/i86pc/amd64/boot_archive

5. 重新引导内核区域。

   kernel-zone-name# reboot