변경할 수 없는 비전역 영역 구성
Oracle Solaris 비전역 영역을 변경할 수 없도록 구성하려면 다음 작업을 수행합니다.
주 - Oracle Solaris 11 OS는 이 작업에 식별된 것 이외에 추가로 변경할 수 없는 영역 구성을 지원합니다(fixed-configuration). 이러한 옵션에 대한 자세한 내용은 zonecfg(1M) 매뉴얼 페이지를 참조하십시오. 하지만 fixed-configuration 옵션은 SuperCluster 기반구조의 일부로 테스트되었습니다.
 | 주의 - 이 작업에 설명된 대로 Oracle Solaris 비전역 영역 변경 불가가 사용으로 설정된 다음에는 영역 사용자 계정 및 암호 추가, 수정 또는 삭제를 수행할 수 없습니다. 하지만 이 문제는 사용자, 역할, 그룹, 권한, 프로파일 등과 같은 영역 특정 정보를 포함하도록 LDAP 디렉토리를 배치하여 해결할 수 있습니다. |
| 주의 - Oracle Solaris 변경할 수 없는 영역 기능은 기본적으로 Oracle Solaris 비전역 영역에서 구현되는 해당 ZFS 데이터 세트로 제한됩니다. 추가 파일 시스템, 풀 또는 데이터 세트는 읽기 전용 루프백 마운트 사용과 같은 다른 방법을 사용해서 이러한 파일 요소에 대한 액세스를 제어할 수 있더라도, 변경할 수 없는 영역 정책을 따르지 않습니다. |
-
연산 서버 중 하나에 수퍼 유저로 로그인하고 호스트 콘솔에 액세스합니다.
연산 서버에 로그인 및 기본 암호 변경을 참조하십시오.
-
Oracle Solaris 비전역 영역이 종료되었는지 확인합니다.
이 명령이 값을 반환할 경우, Oracle Solaris 비전역 영역이 실행 중이며, 사용자가 이를 종료해야 합니다.
주 - zoneadm(1M) 명령을 사용해서 영역이 중단된 경우, 서비스 중단 및 데이터 손실 가능성을 방지하기 위해 조직에서 설정된 적절한 종료 절차를 따르십시오.# zoneadm list | grep -w "zone_name"
-
file-mac-profile 영역 구성 등록 정보를 설정해서 Oracle Solaris 비전역 영역 구성을 조정합니다.
# zonecfg -z zone_name set file-mac-profile=fixed-configuration
-
필요한 경우 비전역 영역 변경할 수 없는 구성을 사용 안함으로 설정합니다.
# zonecfg -z zone_name set file-mac-profile=none
-
변경사항이 적용되도록 Oracle Solaris 비전역 영역을 다시 시작합니다.
# zoneadm -z zone_name boot