使用不可變特性的防竄改功能,可讓全域區域和非全域區域建立一個具有彈性、高完整性的作業環境,SuperCluster 運算伺服器可以在其中運行其服務。建立在 Oracle Solaris 全域和非全域區域固有的安全功能上,不可變的區域可確保在沒有管理員介入的情況下,就無法變更部分或全部的作業系統目錄和檔案。強制施行此唯讀態勢有助於防止未經授權的變更,提升為更安全的變更管理程序,以及制止核心和使用者形式的惡意軟體入侵。
您應該一再確認應用程式軟體在不可變的環境中可以如預期般運作,而 Oracle 資料庫執行處理與 Oracle RAC 叢集則已通過驗證,可以在 Oracle Solaris 不可變的非全域區域正確執行。
請參閱登入運算伺服器並變更預設密碼。
# zonecfg -z global set file-mac-profile=fixed-configuration zonecfg:global> commit
在不可變的全域區域設定後,必須使用下列其中一項中斷序列才能進入主控台登入:
圖形主控台 – F1-A
序列主控台 – <Break> 或替代的中斷序列 (CR~ Ctrl-b)
trusted path console login:
# reboot