在Solaris非全局区域(也称为Solaris区域)中设置BART

所以我的问题是在Solaris非全局区域内运行BART(Solaris基本审计报告工具)。 我对这个问题感到困惑,因为我一直在阅读很多相互矛盾的观点,手册页上这样说:

任何非全局区域的根文件系统不得使用-R选项进行引用。 这样做可能会损坏全局区域的文件系统,可能会危及全局区域的安全,并可能会损坏非全局区域的文件系统

所以在研究这个话题之后,我看到了很多似乎来回回答的答案。 人们已经说过要在全球区域运行它,有人说要login到非全球区域并在那里运行。

所以我的问题是,我有一堆Solaris非全局区域,我想要BART检查。 是否可以ssh或zlogin到非全局区域并运行BART? BART检查“/”(又名根目录)和我的非全局区域的最安全的方法是什么?

所以经过对这个更多的研究并做了一些testing之后,我得出结论:在非全局区域内运行像BART这样的工具是很好的。 但是,像BART这样的工具不应该从全局区域运行来访问非全局区域。 大多数情况下,这会为恶意非全局pipe理员带来安全风险,这些恶意非全局pipe理员可以将/ etc / passwd指向全局/ etc / passwd。

所以简而言之,只要你在非全局区域内运行BART,你应该没问题,只是不要在全局区域运行而访问非全局区域。