不変非大域ゾーンの構成
不変になるように Oracle Solaris 非大域ゾーンを構成するには、このタスクを実行します。
注 - Oracle Solaris 11 OS では、このタスクで確認された構成 (fixed-configuration) よりも多くの追加の不変ゾーン構成がサポートされています。これらのオプションの詳細は、zonecfg(1M) のマニュアルページを参照してください。ただし、SuperCluster アーキテクチャーの一部として fixed-configuration オプションしかテストされていません。
 | 注意 - このタスクで説明するように、Oracle Solaris 非大域ゾーンの不変性が有効になると、ゾーンのユーザーアカウントとパスワードの追加、変更、または削除を実行できなくなります。ただし、ゾーン固有の情報 (ユーザー、役割、グループ、権利プロファイルなど) が含まれる LDAP ディレクトリを配備することで、この問題は解決できます。 |
| 注意 - Oracle Solaris の不変ゾーン機能は、Oracle Solaris 非大域ゾーンにデフォルトで実装される ZFS データセットに制限されています。追加のファイルシステム、プール、またはデータセットは、不変ゾーンポリシーの対象ではありません。ただし、読み取り専用のループバックマウントを使用するなど、その他の方法を使用すれば、それらのファイル要素へのアクセスを制御できます。 |
-
計算サーバーのいずれかにログインし、スーパーユーザーとしてホストコンソールにアクセスします。
計算サーバーへのログインとデフォルトパスワードの変更を参照してください。
-
Oracle Solaris 非大域ゾーンが停止していることを確認します。
このコマンドで値が返される場合は、Oracle Solaris 非大域ゾーンが実行中であるため、停止する必要があります。
注 - zoneadm(1M) コマンドを使用してゾーンを停止できる場合は、組織で確立された適切な停止手順に従って、サービスの中断やデータの損失が発生する可能性を回避してください。# zoneadm list | grep -w "zone_name"
-
file-mac-profile ゾーン構成プロパティーを設定して、Oracle Solaris 非大域ゾーンの構成を調整します。
# zonecfg -z zone_name set file-mac-profile=fixed-configuration
-
必要に応じて、不変非大域ゾーンの構成を無効にします。
# zonecfg -z zone_name set file-mac-profile=none
-
変更を有効にするために、Oracle Solaris 非大域ゾーンを再起動します。
# zoneadm -z zone_name boot