Les répertoires de niveau inférieur peuvent être rendus visibles pour les utilisateurs d'une zone de niveau supérieur. Le serveur NFS des répertoires de niveau inférieur peut être un système Trusted Extensions ou un système non sécurisé.
Le système de confiance requiert la configuration du serveur. Le système non sécurisé requiert la configuration du client.
Configuration du serveur NFS sur un système de confiance : pour rendre les répertoires de niveau inférieur d'un système de confiance visibles dans une zone étiquetée, vous devez configurer le serveur.
Dans la zone globale sur le serveur NFS, vous devez configurer le service NFS sous la forme d'un service multiniveau.
Dans la zone globale, vous devez ajouter le privilège net_bindmlp au jeu de privilèges limitpriv de la zone étiquetée.
Dans la zone étiquetée, exportez le système de fichiers ZFS en définissant ses propriétés de partage. Lorsque l'état de la zone étiquetée est running, le système de fichiers est partagé sous l'étiquette de la zone. Pour plus d'informations sur cette procédure, reportez-vous à la section Partage de systèmes de fichiers à partir d'une zone étiquetée.
Configuration du client NFS pour un serveur NFS non sécurisé : le serveur n'étant pas sécurisé, le client NFS doit être de confiance. Le privilège net_mac_aware doit être spécifié dans le fichier de configuration de zone utilisé lors de la configuration initiale de la zone. Ainsi, un utilisateur autorisé à visualiser tous les répertoires personnels de niveau inférieur doit disposer du privilège net_mac_aware dans chaque zone, à l'exception de la zone la plus basse. Pour voir un exemple, reportez-vous à la section Montage NFS de fichiers dans une zone étiquetée.