不変になるように Oracle Solaris 非大域ゾーンを構成するには、このタスクを実行します。
![]() | 注意 - このタスクで説明するように、Oracle Solaris 非大域ゾーンの不変性が有効になると、ゾーンのユーザーアカウントとパスワードの追加、変更、または削除を実行できなくなります。ただし、ゾーン固有の情報 (ユーザー、役割、グループ、権利プロファイルなど) が含まれる LDAP ディレクトリを配備することで、この問題は解決できます。 |
![]() | 注意 - Oracle Solaris の不変ゾーン機能は、Oracle Solaris 非大域ゾーンにデフォルトで実装される ZFS データセットに制限されています。追加のファイルシステム、プール、またはデータセットは、不変ゾーンポリシーの対象ではありません。ただし、読み取り専用のループバックマウントを使用するなど、その他の方法を使用すれば、それらのファイル要素へのアクセスを制御できます。 |
計算サーバーへのログインとデフォルトパスワードの変更を参照してください。
このコマンドで値が返される場合は、Oracle Solaris 非大域ゾーンが実行中であるため、停止する必要があります。
# zoneadm list | grep -w "zone_name"
# zonecfg -z zone_name set file-mac-profile=fixed-configuration
# zonecfg -z zone_name set file-mac-profile=none
# zoneadm -z zone_name boot