chmod无法在Solaris 11中使用zone设置setuid

时间:2015-11-16 11:44:25

标签: solaris setuid

我正在使用具有共享存储的Solaris集群。我在全局区域中使用共享存储[让它为/external/mnt]创建了一个挂载点,然后在非全局区域中进一步使用此挂载点。以下是一个解释如何创建挂载点的示例:

以下是全局区域中df -h的输出:

/dev/global/dsk/d10s0   60G    5G       55G    92%    /external/mnt

以下是非全局区域中df -h的输出:

/external/mnt 60G    5G       55G    92%    /external/mnt

基本上我想要的是设置/external/mnt中存在的某些可执行文件的SUID [通过非全局区域],但会收到以下警告:

# chmod 04111 [EXECUTABLE_PATH/EXECUTABLE]
chmod:Warning: can't change [EXECUTABLE_PATH/EXECUTABLE]

可以在此位置通过chmod设置其他权限。以下是给予非全局区域的权限列表:

root@agcf1b:~# ppriv -l zone  
contract_event  
contract_identity  
contract_observer  
dax_access  
file_chown  
file_chown_self  
file_dac_execute  
file_dac_read  
file_dac_search  
file_dac_write  
file_link_any  
file_owner  
file_read  
file_setid  
file_write  
ipc_dac_read  
ipc_dac_write  
ipc_owner  
net_access  
net_bindmlp  
net_icmpaccess  
net_mac_aware  
net_observability  
net_privaddr  
net_rawaccess  
proc_audit  
proc_chroot  
proc_clock_highres  
proc_exec  
proc_fork  
proc_info  
proc_lock_memory  
proc_owner  
proc_priocntl  
proc_session  
proc_setid  
proc_taskid  
sys_acct  
sys_admin  
sys_audit  
sys_mount  
sys_iptun_config  
sys_flow_config  
sys_ib_info  
sys_ip_config  
sys_nfs  
sys_ppp_config  
sys_resource  
sys_share  

0 个答案:

没有答案