ブランドゾーン内のデバイス、ファイルシステム、および特権は、デフォルトで構成に含められます。
各ゾーンでサポートされるデバイスについては、そのブランドに関するマニュアルページやほかのドキュメントに記載されています。solaris10 ゾーンでは、サポートされていないデバイスや認識されないデバイスの追加は許可されません。サポートされていないデバイスを追加しようとすると、フレームワークによって検出されます。ゾーン構成が検証不可能であることを示すエラーメッセージが生成されます。
非大域ゾーンのデバイスに関する考慮事項の詳細は、Oracle Solaris ゾーンの作成と使用 の 非大域ゾーンでのデバイスの使用を参照してください。
プロセスは、特権の一部に制限されています。特権を制限することで、ほかのゾーンに影響を及ぼす可能性がある操作がゾーンで実行されないようにします。特権セットにより、特権が付与されたユーザーがゾーン内で実行可能な機能が制限されます。
デフォルトの特権、必須のデフォルト特権、省略可能な特権、および禁止される特権が各ブランドによって定義されます。Oracle Solaris ゾーンの作成と使用 の ゾーンの構成方法のステップ 8 に示されているとおり、limitpriv プロパティーを使用して特定の特権を追加または削除することもできます。Solaris の特権、およびゾーン内での各特権のステータスの一覧については、Oracle Solaris ゾーンの作成と使用 の 非大域ゾーン内の特権を参照してください。
特権の詳細は、ppriv(1) のマニュアルページおよびOracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護を参照してください。