若要將 Oracle Solaris 非全域區域設定為不可變,請執行本工作。
![]() | 注意 - 一旦啟用 Oracle Solaris 非全域區域的不可變特性後 (如本工作所述),就無法新增、修改或刪除區域使用者帳號和密碼。不過,您只要部署 LDAP 目錄以包含區域特定的資訊 (如使用者、角色、群組及權限設定檔等) 即可解決此問題。 |
![]() | 注意 - 只有預設實作於 Oracle Solaris 非全域區域中的那些 ZFS 資料集,可以使用 Oracle Solaris 不可變的區域功能。其他檔案系統、集區或資料集不受不可變的區域原則約束,但可使用其他方法 (例如使用唯讀的回送掛載) 來控制對這些檔案元素的存取。 |
請參閱登入運算伺服器並變更預設密碼。
若這個指令傳回值,就表示 Oracle Solaris 非全域區域正在執行,您必須將其關閉。
# zoneadm list | grep -w "zone_name"
# zonecfg -z zone_name set file-mac-profile=fixed-configuration
# zonecfg -z zone_name set file-mac-profile=none
# zoneadm -z zone_name boot