設定不可變的非全域區域
若要將 Oracle Solaris 非全域區域設定為不可變,請執行本工作。
備註 - 除了本工作中識別的不可變的區域組態以外 (固定組態),Oracle Solaris 11 作業系統還支援其他不可變的區域組態。如需這些選項的詳細資訊,請參閱 zonecfg(1M) 線上手冊。但是,唯有固定組態選項經過 SuperCluster 架構組成的測試。
 | 注意 - 一旦啟用 Oracle Solaris 非全域區域的不可變特性後 (如本工作所述),就無法新增、修改或刪除區域使用者帳號和密碼。不過,您只要部署 LDAP 目錄以包含區域特定的資訊 (如使用者、角色、群組及權限設定檔等) 即可解決此問題。 |
| 注意 - 只有預設實作於 Oracle Solaris 非全域區域中的那些 ZFS 資料集,可以使用 Oracle Solaris 不可變的區域功能。其他檔案系統、集區或資料集不受不可變的區域原則約束,但可使用其他方法 (例如使用唯讀的回送掛載) 來控制對這些檔案元素的存取。 |
-
以超級使用者身分登入其中一部運算伺服器並存取主機主控台。
請參閱登入運算伺服器並變更預設密碼。
-
確定 Oracle Solaris 非全域區域已關閉。
若這個指令傳回值,就表示 Oracle Solaris 非全域區域正在執行,您必須將其關閉。
備註 - 雖然您可以使用 zoneadm(1M) 指令來暫停區域,但請依您組織建立的正常關閉程序進行,以避免服務中斷或資料遺失的可能性。# zoneadm list | grep -w "zone_name"
-
設定 file-mac-profile 區域組態特性以調整 Oracle Solaris 非全域區域組態。
# zonecfg -z zone_name set file-mac-profile=fixed-configuration
-
如有需要,請停用非全域區域不可變的組態。
# zonecfg -z zone_name set file-mac-profile=none
-
重新啟動 Oracle Solaris 非全域區域以使變更生效。
# zoneadm -z zone_name boot