Per configurare una zona non globale di Oracle Solaris in modo che sia immutabile, attenersi alla procedura descritta di seguito.
![]() | Attenzione - Non è possibile aggiungere, modificare o eliminare account e password degli utenti della zona dopo aver abilitato l'immutabilità della zona non globale di Oracle Solaris, come descritto in questa procedura. Questo problema può comunque essere risolto distribuendo una directory LDAP contenente informazioni specifiche sulla zona, come utenti, ruoli, gruppi, diritti, profili e così via. |
![]() | Attenzione - La funzionalità di zona immutabile di Oracle Solaris è limitata ai set di dati ZFS che vengono implementati per impostazione predefinita in una zona non globale Oracle Solaris. Ulteriori file system, pool o set di dati non sono soggetti ai criteri di zona immutabile, sebbene l'accesso a questi elementi di file possano essere controllati con altre modalità, come l'uso dei mount di loopback di sola lettura. |
Vedere Eseguire il login al server di calcolo e modificare la password predefinita.
Se questo comando restituisce un valore, la zona non globale di Oracle Solaris è in esecuzione ed occorre arrestarla.
# zoneadm list | grep -w "zone_name"
# zonecfg -z zone_name set file-mac-profile=fixed-configuration
# zonecfg -z zone_name set file-mac-profile=none
# zoneadm -z zone_name boot