변경할 수 없는 전역 영역 만들기

언어:

변경 불가 기능을 사용한 손상 방지를 통해 전역 영역 및 비전역 영역은 SuperCluster 연산 서버가 고유 서비스를 작동하는 탄력적이고 무결성이 뛰어난 작동 환경을 만들 수 있습니다. Oracle Solaris 전역 및 비전역 영역의 기본 보안 기능을 기반으로 작성되는 변경할 수 없는 영역은 (관리자의 개입 없이) (일부 또는 모든) OS 디렉토리 및 파일을 변경할 수 없도록 보장합니다. 이렇게 읽기 전용 방식을 강제로 적용하면 허용되지 않은 변경을 방지하고, 보다 강력한 변경 관리 절차를 촉진시키고, 커널 및 사용자 기반 악성 프로그램의 삽입을 방해하는 데 도움이 됩니다.

주 - 변경할 수 없는 영역이 구성된 다음에는 신뢰할 수 있는 경로 로그인을 사용할 때 또는 reboot -- -w를 사용한 쓰기 가능한 모드로 시스템을 재부트할 때를 제외한 다른 방법으로는 업데이트가 불가능합니다.

변경할 수 없는 환경에서 응용 프로그램 소프트웨어가 항상 예상대로 실행되는지 확인해야 하지만, Oracle Solaris의 변경할 수 없는 비전역 영역 내에서 Oracle Database 인스턴스 및 Oracle RAC 클러스터가 올바르게 실행되는지 확인해야 합니다.

Oracle Solaris 전역 영역(전용 도메인, 루트 도메인 또는 I/O 도메인)에 수퍼 유저로 로그인합니다.
연산 서버에 로그인 및 기본 암호 변경을 참조하십시오.

file-mac-profile 등록 정보를 설정해서 Oracle Solaris 전역 영역 구성을 수정합니다.
```
# zonecfg -z global set file-mac-profile=fixed-configuration
zonecfg:global> commit
```

변경사항이 적용되도록 Oracle Solaris 전역 영역을 재부트합니다. ILOM 콘솔을 통해 도메인에 로그인합니다.

변경할 수 없는 전역 영역의 신뢰할 수 있는 경로 콘솔을 시작합니다.
변경할 수 없는 전역 영역이 구성되었으므로, 다음 중단 시퀀스 중 하나를 사용해서 콘솔 로그인을 입력하는 것이 중요합니다.
- 그래픽 콘솔 – F1-A
- 직렬 콘솔 – <Break> 또는 대체 중단 시퀀스(CR~ Ctrl-b)
```
trusted path console login:
```

I/O 도메인의 전역 영역에 로그인하고 root 역할로 전환해서 시스템에 대한 모든 특정 업데이트를 수행하고, 시스템을 재부트해서 다시 읽기 전용 모드로 전환합니다.
```
# reboot
```