Le montage de fichiers dans la zone globale est identique au montage de fichiers dans Oracle Solaris, soumis à la stratégie MAC. Les fichiers partagés à partir de la zone globale sont partagés sous l'étiquette du fichier. Par conséquent, les systèmes de fichiers d'une zone globale ne sont pas partagés de façon utile avec les zones globales d'autres systèmes Trusted Extensions car tous les fichiers sont partagés sous l'étiquette ADMIN_LOW. Les fichiers que la zone globale partage de manière utile avec d'autres systèmes sont des jeux de données multiniveau.
Les fichiers et les dossiers d'un jeu de données à niveau unique qui sont partagés sur le système LOFS à partir de la zone globale sont partagés sous ADMIN_LOW. Par exemple, les fichiers /etc/passwd et /etc/shadow de la zone globale peuvent être montés en LOFS dans les zones étiquetées sur le système. Dans la mesure où les fichiers sont ADMIN_LOW, ils sont visibles et accessibles en lecture seule dans les zones étiquetées. Les fichiers et les répertoires des jeux de données multiniveau sont partagés sous l'étiquette de l'objet.
La zone globale peut également partager des jeux de données multiniveau sur NFS. Un client peut demander de monter le jeu de données lorsque le service NFS est configuré pour utiliser des ports multiniveau. La demande réussit lorsque l'étiquette du client est comprise dans la plage d'étiquettes spécifiée dans le modèle cipso de l'interface réseau qui gère la demande de montage NFS du client.
En particulier, le comportement des zones globales et des fichiers montés est le suivant :
Dans la zone globale, sur les clients Trusted Extensions, la totalité du partage est accessible en lecture et les clients peuvent écrire sous ADMIN_HIGH, de la même façon que les processus de la zone globale peuvent le faire.
Lorsque le client est une zone étiquetée, les fichiers montés sont en lecture/écriture lorsque l'étiquette de la zone correspond à l'étiquette du fichier partagé.
Lorsque le client est un système sans étiquette, les fichiers montés sont en lecture/écriture lorsque l'étiquette assignée du client correspond à l'étiquette du fichier partagé.
Les clients sous l'étiquette ADMIN_LOW ne peuvent pas monter le jeu de données.
Pour partager des jeux de données multiniveau avec des zones étiquetées sur le même système, la zone globale peut utiliser le système LOFS.
Pour plus d'informations sur l'affichage et la modification des étiquettes de fichiers sur un montage NFS, reportez-vous à la section Montage de jeux de données multiniveau provenant d'un autre système.