通信での ioctl の使用

CA Access Control を Solaris ブランドゾーンにインストールする場合は、syscall ではなく ioctl を使用してカーネルモジュールと通信する必要があります。

通信に ioctl を使用するように CA Access Control を変更するには、以下の手順に従います。

グローバルゾーンおよびそれ以外のすべてのゾーンで、CA Access Control を停止します。
最後のゾーンは secons -sk を使用して停止します。これにより、イベントインターセプトが無効になり、カーネルモジュールをアンロードするための準備が開始されます。
グローバルゾーンで CA Access Control カーネルモジュールをアンロードします（SEOS_load -u）。
注： SEOS_load -u コマンドを実行すると、CA Access Control のアンロードの前に、CA Access Control が非グローバルゾーンで実行されることは決してありません。
CA Access Control がインストールされている各ゾーン（グローバル、非グローバル、およびブランドゾーン）で、seos.ini エントリ SEOS_use_ioctl を 1 に設定します（デフォルトでは、0 に設定されています）。
カーネルモジュールをグローバルゾーンにロードします（SEOS_load）。
これによって、擬似デバイスがインストールされ、CA Access Control が ioctl によってカーネルモジュールと通信し、ioctl を使用できるようになるために再起動が必要なゾーンを識別できるようになります。
再起動が必要と認識された、CA Access Control がインストールされている、各非グローバルゾーンおよびブランドゾーンを再起動します。