在Solaris非全局区域(也称为Solaris区域)中设置BART

Question

因此，我的问题是在Solaris非全局区域中运行BART ( Solaris基本审计报告工具)。我在这个问题上很困惑，因为我一直在阅读许多相互矛盾的观点，手册页说：

任何非全局区域的根文件系统都不能使用-R选项引用。这样做可能会损害全局区域的文件系统，可能会危及全局区域的安全，并可能损害非全局区域的文件系统。

因此，在研究了这个话题之后，我看到了很多答案，这些答案似乎是反复出现的。人们说要在全局区域运行它，有些人说要登录到非全局区域并在那里运行它。

所以我的问题是，我有一堆Solaris非全局区域，我想让BART检查一下。可以使用ssh或zlogin访问非全局区域并运行BART吗？让BART检查我的非全局区域的"/“(又名根目录)目录和向上的最安全的方法是什么？

Answer 1

因此，在对此进行了更多的研究并进行了一些测试之后，我得出结论，在非全局区域内运行像BART这样的工具是很好的。但是，不应该从全局区域运行像BART这样的工具来访问非全局区域。大多数情况下，这会给恶意的非全局管理员带来安全风险，这些管理员可以将/zone /etc/passwd指向全局上的/etc/passwd。

因此，简而言之，只要您在非全局区域内运行BART，您就应该很好，只是不要让它在全局区域上运行并访问非全局区域。