ゾーンの管理
次のタスクマップでは、Trusted Extensions に固有のゾーン管理タスクについて説明します。このマップでは、Oracle Solaris システムの場合と同様に、Trusted Extensions で実行される一般的な手順へのリンクも示します。
表 21 ゾーンを管理するためのタスクマップ
| | |
|---|
すべてのゾーンを表示します。
| 任意のラベルで、現在のゾーンのほうが優位であるゾーンを表示します。
|
|
マウントされたディレクトリを表示します。
| 任意のラベルで、現在のラベルのほうが優位であるディレクトリを表示します。
|
|
一般ユーザーが /etc ファイルを表示できるようにする
| ラベル付きゾーンでデフォルトでは表示されない大域ゾーンから、ディレクトリまたはファイルをループバックマウントします。
|
|
一般ユーザーが上位レベルのラベルから下位レベルのホームディレクトリを表示できないようにします。
| デフォルトでは、上位レベルのゾーンから下位レベルのディレクトリを表示できます。下位ゾーンの 1 つのマウントを無効にすると、下位ゾーンのマウントはすべて無効になります。
|
|
ファイルのラベルを変更するためにマルチレベルのデータセットを作成します。
| 1 つの ZFS データセットのファイルのラベルを変更できるようにします。特権は必要ありません。
|
|
ファイルのラベルを変更できるようにゾーンを構成します。
| デフォルトでは、ラベル付きゾーンには、承認ユーザーがファイルに再ラベル付けする特権がありません。ゾーン構成を修正して特権を追加します。
|
|
ZFS データセットをラベル付きゾーンに接続して共有します。
| ZFS データセットを読み取り/書き込み権でラベル付きゾーンにマウントし、そのデータセットを読み取り専用で上位のゾーンと共有します。
|
|
新しいプライマリゾーンを構成します。
| このシステムでゾーンのラベル付けに現在使用されていないラベルに、ゾーンを作成します。
|
|
セカンダリゾーンを構成します。
| デスクトップを必要としないサービスを分離するためにゾーンを作成します。
|
|
アプリケーション用のマルチレベルポートを作成します。
| マルチレベルポートは、ラベル付きゾーンへのマルチレベルフィードを必要とするプログラムに役立ちます。
| 使用例 49 経由 NFSv3 用のプライベートマルチレベルポートの構成
|
NFS マウントとアクセスの問題をトラブルシューティングします。
| マウントと、場合によってはゾーンに関する一般的なアクセス上の問題をデバッグします。
|
|
ラベル付きゾーンを削除します。
| ラベル付きゾーンをシステムから完全に削除します。
|
|
|