如果要在 Solaris 标记区域中安装 CA ControlMinder ,您必须使用 ioctl,而不是系统调用来与内核模块进行通讯。
遵循这些步骤:
停止禁用事件拦截的最后区域,并为卸载准备内核模块。
zlogin -z zone_name /opt/CA/AccessControl/bin/secons -sk
SEOS_load -u
注意:SEOS_load -u 命令确保在卸载 CA ControlMinder 之前未运行在任何非全局区域上。
SEOS_use_ioctl = 1
SEOS_load
将安装伪设备,以便允许 CA ControlMinder 通过 ioctl 与其内核模块通讯,并识别需要重新启动的区域,以便他们可以使用 ioctl。
版权所有 © 2013 CA。
保留所有权利。
|
|