Une zone avec un root de zone en lecture seule est appelée "zone immuable". Une zone solaris immuable préserve la configuration de la zone, en implémentant les systèmes de fichiers root en lecture seule pour les zones non globales. Elle étend la limite d'exécution sécurisée des zones en imposant des restrictions supplémentaires à l'environnement d'exécution. Excepté lorsqu'elles sont exécutées dans le cadre de certaines opérations de maintenance, toutes les modifications apportées aux fichiers binaires ou aux configurations du système sont bloquées.
La stratégie de noyau MWAC (Mandatory Write Access Control, contrôle d'accès obligatoire en écriture) est utilisée pour l'application des privilèges d'écriture du système de fichiers, via la propriété zonecfg file-mac-profile. La zone globale n'étant pas soumise à la stratégie MWAC, elle peut écrire des données dans le système de fichiers d'une zone non globale à des fins d'installation, de mise à jour de l'image et de maintenance.
La stratégie MWAC est téléchargée lorsque la zone passe à l'état prête. La stratégie est activée à l'initialisation de zone. Pour effectuer la configuration et l'assemblage post-installation, une séquence d'initialisation du système de fichiers root temporairement modifiable en écriture est utilisée. Les modifications apportées à la configuration MWAC de la zone prennent effet uniquement lorsque la zone est réinitialisée.
Pour obtenir des informations générales sur la configuration, l'installation et l'initialisation des zones, reportez-vous au Chapter 1, Planification et configuration de zones non globales et au Chapter 3, Installation, initialisation, fermeture, arrêt, désinstallation et clonage des zones non globales