Pour configurer une zone non globale Oracle Solaris pour qu'elle soit immuable, procédez comme suit.
![]() | Mise en garde - L'ajout, la modification ou la suppression de comptes et de mots de passe d'utilisateurs de la zone ne peut pas s'effectuer une fois que l'immuabilité de la zone non globale Oracle Solaris est activée, comme décrit dans cette tâche. Toutefois, ce problème peut être résolu en déployant un répertoire LDAP afin qu'il contienne des informations spécifiques à la zone, telles que les utilisateurs, les rôles, les groupes, les profils de droits, etc. |
![]() | Mise en garde - La fonctionnalité de zone immuable Oracle Solaris est limitée aux jeux de données ZFS qui sont implémentés par défaut dans une zone non globale Oracle Solaris. Les systèmes de fichiers, pools ou jeux de données supplémentaires ne sont pas soumis à la politique de la zone immuable, bien que l'accès à ces éléments de fichier puisse être contrôlé à l'aide d'autres moyens que l'utilisation de montages loopback en lecture seule. |
Voir Connexion à un serveur de calcul et modification du mot de passe par défaut.
Si cette commande renvoie une valeur, cela signifie que la zone non globale Oracle Solaris est en cours d'exécution et que vous devez l'arrêter.
# zoneadm list | grep -w "zone_name"
# zonecfg -z zone_name set file-mac-profile=fixed-configuration
# zonecfg -z zone_name set file-mac-profile=none
# zoneadm -z zone_name boot