Итак, мой вопрос касается запуска BART (Базового инструмента отчетности по аудиту Solaris) внутри неглобальной зоны Solaris. Я смущен этим вопросом из-за того, что я читал много противоречивых мнений, на странице руководства говорится следующее:
На корневую файловую систему любых неглобальных зон нельзя указывать опцию -R. Это может повредить файловую систему глобальной зоны, может поставить под угрозу безопасность глобальной зоны и может повредить файловую систему неглобальной зоны.
Итак, после исследования этой темы я увидел много ответов, которые, кажется, меняются. Люди сказали запустить его в глобальной зоне, некоторые сказали, что нужно войти в неглобальную зону и запустить его там.
Итак, мой вопрос: у меня есть несколько неглобальных зон Solaris, которые я хочу проверить с помощью BART. Можно ли использовать ssh или zlogin в неглобальной зоне и запустить BART? Как наиболее безопасный способ заставить BART проверять каталог «/» (он же корневой) и выше моих неглобальных зон?
Итак, изучив это еще раз и проведя некоторое тестирование, я пришел к выводу, что можно запускать такие инструменты, как BART, внутри неглобальной зоны. Однако такие инструменты, как BART, не следует запускать из глобальной зоны для доступа к неглобальным зонам. В основном это создает возможную угрозу безопасности для злонамеренных неглобальных администраторов, которые могут указывать / zone // etc / passwd на / etc / passwd на глобальном.
Короче говоря, пока вы запускаете BART внутри неглобальной зоны, у вас все должно быть в порядке, просто не запускайте его в глобальной зоне и не обращайтесь к неглобальным зонам.