Para conjuntos de datos de varios niveles, las políticas de lectura y escritura de MAC se aplican en el nivel de granularidad de archivos y directorios, y no de granularidad del sistema de archivos.
Los conjuntos de datos de varios niveles únicamente se pueden montar en la zona global. Las zonas etiquetadas solamente pueden acceder a los conjuntos de datos de varios niveles mediante puntos de montaje LOFS especificados con el comando zonecfg. Para conocer el procedimiento, consulte Cómo crear y compartir un conjunto de datos de varios niveles. Mediante los procesos con privilegios adecuados en la zona global o las zonas etiquetadas, se pueden volver a etiquetar archivos y directorios. Para ver ejemplos de reetiquetado, consulte Guía del usuario de Trusted Extensions .
En la zona global, se pueden ver todos los archivos del conjunto de datos de varios niveles. Se pueden modificar los archivos montados que tienen la etiqueta ADMIN_HIGH.
En una zona etiquetada, el conjunto de datos de varios niveles está montado mediante LOFS. Se pueden ver los archivos montados en la misma etiqueta o en un nivel inferior que la zona. Se pueden modificar los archivos montados en la misma etiqueta que la zona.
Los conjuntos de datos de varios niveles también se pueden compartir desde la zona global mediante NFS. Los clientes remotos pueden ver los archivos que están dominados por la etiqueta de red y modificar los archivos con las mismas etiquetas. Sin embargo, el reetiquetado no es posible en un conjunto de datos de varios niveles montado mediante NFS. Para obtener información sobre los montajes NFS, consulte Montaje de conjuntos de datos de varios niveles desde otro sistema.
Para obtener más información, consulte Conjuntos de datos de varios niveles para volver a etiquetar archivos.