Nach dem Delegieren eines Datasets an eine Zone kann der Zonenadministrator bestimmte Dataset-Eigenschaften einstellen. Wenn ein Dataset an eine Zone delegiert wird, sind alle seine übergeordneten Datasets als schreibgeschützte Datasets sichtbar. Das Dataset selbst sowie alle seine untergeordneten Datasets besitzen diesen Schreibschutz jedoch nicht. Betrachten wir zum Beispiel die folgende Konfiguration:
global# zfs list -Ho name tank tank/home tank/data tank/data/matrix tank/data/zion tank/data/zion/home |
Würde tank/data/zion zu einer Zone hinzugefügt, besäße jedes Dataset folgende Eigenschaften.
Dataset |
Sichtbar |
Beschreibbar |
Unveränderbare Eigenschaften |
---|---|---|---|
tank |
Ja |
Nein |
- |
tank/home |
Nein |
- |
- |
tank/data |
Ja |
Nein |
- |
tank/data/matrix |
Nein |
- |
- |
tank/data/zion |
Ja |
Ja |
sharenfs, zoned, quota, reservation |
tank/data/zion/home |
Ja |
Ja |
sharenfs, zoned |
Bitte beachten Sie, dass übergeordnete Datasets von tank/zone/zion schreibgeschützt sichtbar, alle untergeordneten Datasets beschreibbar und nicht zur übergeordneten Hierarchie gehörende Datasets nicht sichtbar sind. Der Zonenadministrator kann die Eigenschaft sharenfs nicht ändern, da nicht-globale Zonen nicht als NFS-Server fungieren können. Der Zonenadministrator kann nicht die Eigenschaft zoned ändern, da dies ein Sicherheitsrisiko (siehe nächster Abschnitt) darstellen würde.
Privilegierte Benutzer in der Zone können jede andere einstellbare Eigenschaft ändern, ausgenommen die Eigenschaften quota und reservation. Durch dieses Verhalten kann der globale Zonenadministrator den Verbrauch von Festplattenkapazität aller Datasets in den nicht-globalen Zonen überwachen.
Außerdem können nach dem Delegieren eines Datasets an eine nicht-globalen Zone die Eigenschaften sharenfs und mountpoint vom globalen Zonenadministrator nicht geändert werden.