Les zones immuables sont des zones solaris dotées de roots en lecture seule. Les zones globales et les zones non globales peuvent être des zones immuables. Une zone en lecture seule peut être configurée en définissant la propriété file-mac-profile. Plusieurs configurations sont possibles. Un root de zone en lecture seule étend la limite d'exécution sécurisée.
Les zones globales immuables Oracle Solaris ont étendu la fonctionnalité des zones immuables à la zone globale. Dans le cas des zones immuables et des zones de noyau immuables, la connexion Trusted Path peut être appelée via la commande zlogin zlogin(1).
Les zones recevant des jeux de données supplémentaires via zonecfg add dataset conservent un contrôle total sur ces jeux. Les zones recevant des systèmes de fichiers supplémentaires via zonecfg add fs les contrôlent totalement, excepté si ces systèmes de fichiers sont en lecture seule.
Pour plus d'informations, reportez-vous au Chapitre 12, Configuration et administration de zones immuables du manuel Création et utilisation d’Oracle Solaris Zones .