我正在使用具有共享存储的Solaris集群。我在全局区域中使用共享存储[让它为/external/mnt
]创建了一个挂载点,然后在非全局区域中进一步使用此挂载点。以下是一个解释如何创建挂载点的示例:
以下是全局区域中df -h
的输出:
/dev/global/dsk/d10s0 60G 5G 55G 92% /external/mnt
以下是非全局区域中df -h
的输出:
/external/mnt 60G 5G 55G 92% /external/mnt
基本上我想要的是设置/external/mnt
中存在的某些可执行文件的SUID [通过非全局区域],但会收到以下警告:
# chmod 04111 [EXECUTABLE_PATH/EXECUTABLE] chmod:Warning: can't change [EXECUTABLE_PATH/EXECUTABLE]
可以在此位置通过chmod
设置其他权限。以下是给予非全局区域的权限列表:
root@agcf1b:~# ppriv -l zone
contract_event
contract_identity
contract_observer
dax_access
file_chown
file_chown_self
file_dac_execute
file_dac_read
file_dac_search
file_dac_write
file_link_any
file_owner
file_read
file_setid
file_write
ipc_dac_read
ipc_dac_write
ipc_owner
net_access
net_bindmlp
net_icmpaccess
net_mac_aware
net_observability
net_privaddr
net_rawaccess
proc_audit
proc_chroot
proc_clock_highres
proc_exec
proc_fork
proc_info
proc_lock_memory
proc_owner
proc_priocntl
proc_session
proc_setid
proc_taskid
sys_acct
sys_admin
sys_audit
sys_mount
sys_iptun_config
sys_flow_config
sys_ib_info
sys_ip_config
sys_nfs
sys_ppp_config
sys_resource
sys_share