Configurando o BART em uma região não global do Solaris (também conhecido como Solaris Zone)

1

Portanto, minha pergunta é sobre a execução do BART (Ferramenta de Relatórios de Auditoria Básica do Solaris) dentro de uma região não global do Solaris. Estou confuso sobre este assunto devido a ter lido muitas opiniões conflitantes, a página man diz isso:

O sistema de arquivos raiz de qualquer região não global não deve ser referenciado com a opção -R. Isso pode danificar o sistema de arquivos da região global, comprometer a segurança da região global e danificar o sistema de arquivos da região não global

Então, depois de pesquisar este tópico, tenho visto muitas respostas que parecem ir e voltar. As pessoas disseram para executá-lo na zona global, algumas pessoas disseram para zlogin para a zona não global e executá-lo lá.

Então, minha pergunta é, eu tenho um monte de zonas não globais do Solaris que eu quero ter verificação do BART. Não há problema em ssh ou zlogin para a região não global e executar o BART? Qual é a maneira mais segura de ter o BART checando o diretório "/" (root) e acima das minhas regiões não globais?

    
por LinuxShell696 12.03.2016 / 16:52

1 resposta

0

Então, depois de pesquisar isso um pouco mais e fazer alguns testes, concluí que não há problema em executar ferramentas como o BART dentro de uma região não global. No entanto, ferramentas como o BART não devem ser executadas a partir da região global para acessar regiões não globais. Principalmente, isso cria um possível risco de segurança para administradores não globais maliciosos que podem apontar / zones // etc / passwd para / etc / passwd no global.

Portanto, em resumo, desde que você execute o BART dentro da região não global, você deve estar bem, apenas não execute na região global e acesse as regiões não globais.

    
por 14.03.2016 / 14:49