Trusted Extensions는 두 가지 종류의 ZFS 데이터 세트를 마운트할 수 있습니다.
단일 레벨 레이블 지정 데이터 세트는 데이터가 있거나 마운트된 영역과 레이블이 같습니다. 단일 레벨 데이터 세트의 모든 파일과 디렉토리는 동일한 레이블에 있습니다. 이러한 데이터 세트는 Trusted Extensions에서 일반적인 데이터 세트입니다.
다중 레벨 데이터 세트는 파일과 디렉토리를 여러 레이블에 포함할 수 있습니다. 이러한 데이터 세트는 여러 다른 레이블의 NFS 클라이언트를 지원하는 데 효율적이며 파일의 레이블을 다시 지정하는 프로세스를 간소화할 수 있습니다.
Trusted Extensions에서는 다음 마운트가 가능합니다.
ZFS 마운트 – 관리자가 만드는 다중 레벨 데이터 세트는 전역 영역에 ZFS 마운트될 수 있습니다. ZFS 마운트된 다중 레벨 데이터 세트는 동일한 시스템의 레이블이 있는 영역으로 LOFS 마운트될 수 있습니다.
레이블이 있는 영역의 관리자가 단일 레벨 데이터 세트를 만들고 ZFS 마운트할 수도 있습니다.
LOFS 마운트 – 앞 단락에서 설명한 대로 전역 영역에서는 단일 레벨 데이터 세트를 레이블이 있는 영역으로 LOFS 마운트할 수 있습니다. 마운트의 레이블은 ADMIN_LOW이므로 마운트된 모든 파일은 레이블이 있는 영역에서 읽기 전용입니다.
전역 영역에서는 다중 레벨 데이터 세트도 레이블이 있는 영역으로 LOFS 마운트할 수 있습니다. 영역과 레이블이 동일한 마운트된 파일은 수정할 수 있습니다. 적절한 권한이 있으면 파일의 레이블을 다시 지정할 수 있습니다. 영역의 레이블보다 낮은 레벨에 있는 마운트된 파일을 볼 수 있습니다.
NFS 마운트 – 레이블이 있는 영역에서는 단일 레벨 데이터 세트를 영역의 레이블로 마운트할 수 있습니다. 이러한 파일은 다른 레이블이 있는 영역이나 레이블이 있는 영역과 동일한 레이블이 지정된 신뢰할 수 없는 시스템에서 온 것일 수 있습니다.
전역 영역에서는 다른 Trusted Extensions 시스템에 있는 다중 레벨 데이터 세트를 NFS 마운트할 수 있습니다. 마운트된 파일을 보고 수정할 수는 있지만 레이블을 다시 지정할 수는 없습니다. 또한 마운트 영역의 레이블에 있는 파일 및 디렉토리만 올바른 레이블을 반환합니다.
레이블이 있는 영역에서는 다른 Trusted Extensions 시스템에 있는 다중 레벨 데이터 세트를 NFS 마운트할 수 있습니다. NFS 마운트된 파일은 레이블을 다시 지정할 수 없고 getlabel 명령으로 파일의 레이블을 확인할 수 없습니다. 그러나 MAC 정책은 올바로 작동합니다. 영역과 레이블이 동일한 마운트된 파일은 보고 수정할 수 있습니다. 하위 레벨 파일을 볼 수 있습니다.