So konfigurieren Sie eine nicht-globale Oracle Solaris-Zone als unveränderlich:
![]() | Vorsicht - Nachdem die Unveränderlichkeit der nicht-globalen Oracle Solaris-Zone aktiviert wurde, können keine Benutzerkonten oder Passwörter für Zonen hinzugefügt, geändert oder gelöscht werden, wie hier beschrieben. Dieses Problem kann jedoch gelöst werden, indem ein LDAP-Verzeichnis so bereitgestellt wird, dass es zonenspezifische Informationen enthält. wie Benutzer, Rollen. Gruppen, Berechtigungsprofile usw. |
![]() | Vorsicht - Die Funktionalität der unveränderlichen Oracle Solaris-Zone ist auf die ZFS-Datasets begrenzt, die standardmäßig in einer nicht-globalen Oracle Solaris-Zone implementiert sind. Zusätzliche Dateisysteme, Pools oder Datasets unterliegen der Richtlinie für unveränderliche Zonen nicht, obwohl der Zugriff auf diese Dateielemente mit anderen Mitteln kontrolliert werden kann, wie der Verwendung von schreibgeschützten Loopback-Einhängungen. |
Siehe Anmelden bei einem Rechenserver und Ändern des Standardpasswortes.
Wenn dieser Befehl einen Wert zurückgibt, wird die nicht-globale Oracle Solaris-Zone ausgeführt, und Sie müssen sie herunterfahren.
# zoneadm list | grep -w "zone_name"
# zonecfg -z zone_name set file-mac-profile=fixed-configuration
# zonecfg -z zone_name set file-mac-profile=none
# zoneadm -z zone_name boot