После добавления набора данных в зону администратор зоны получает возможность управления определенными свойствами набора данных. При добавлении набора данных в зону все предшествующие элементы становятся видимыми как наборы данных только для чтения, тогда как сам набор данных становится записываемым, как и все дочерние элементы. Например, рассмотрим следующую конфигурацию:
global# zfs list -Ho name tank tank/home tank/data tank/data/matrix tank/data/zion tank/data/zion/home |
При добавлении tank/data/zion в зону каждый набор данных получает следующие свойства.
Набор данных |
Видимый |
Записываемый |
Постоянные свойства |
---|---|---|---|
tank |
Да |
Нет |
- |
tank/home |
Нет |
- |
- |
tank/data |
Да |
Нет |
- |
tank/data/matrix |
Нет |
- |
- |
tank/data/zion |
Да |
Да |
sharenfs, zoned, quota, reservation |
tank/data/zion/home |
Да |
Да |
sharenfs, zoned |
Следует отметить, что каждый родительский элемент tank/zone/zion является видимым и доступен только для чтения, все дочерние элементы являются записываемыми, а наборы данных, не являющиеся частью родительской иерархии, невидимы. Администратор зоны не может изменять свойство sharenfs, поскольку неглобальные зоны не могут выступать в качестве серверов NFS. Кроме того, администратор зоны не может изменять свойство zoned, поскольку это создает угрозу безопасности, как описано в следующем разделе.
Любое другое устанавливаемое свойство может быть изменено, кроме свойства quota, а также самого набора данных. Это поведение позволяет администратору глобальной зоны управлять использованием пространства для всех наборов данных в неглобальной зоне.
Кроме того, после добавления набора данных администратором глобальной зоны в неглобальную зону невозможно изменить свойства sharenfs и mountpoint.