Los directorios de nivel inferior pueden ser visibles para los usuarios en una zona de nivel superior. El servidor NFS para los directorios de nivel inferior puede ser un sistema Trusted Extensions o un sistema que no es de confianza.
El sistema de confianza requiere la configuración del servidor. El sistema que no es de confianza requiere la configuración del cliente.
Configuración del servidor NFS en un sistema de confianza: para que los directorios de nivel inferior de un sistema de confianza sean visibles en una zona con etiquetas, es necesario configurar el servidor.
En la zona global del servidor NFS, debe configurar el servicio NFS como un servicio de varios niveles.
Desde la zona global, debe agregar el privilegio net_bindmlp al conjungo de privilegios limitpriv de la zona con etiquetas.
En la zona etiquetada, exporte el sistema de archivos ZFS definiendo las propiedades del recurso compartido. Cuando el estado de la zona etiquetada es running, el sistema de archivos se comparte en la etiqueta de la zona. Para conocer el procedimiento, consulte Cómo compartir sistemas de archivos de una zona con etiquetas.
Configuración de cliente NFS para un servidor NFS que no es de confianza: dado que el servidor no es de confianza, el cliente NFS debe ser de confianza. El privilegio net_mac_aware debe estar especificado en el archivo de configuración de zona que se utiliza durante la configuración inicial de zona. Por lo tanto, el usuario que tenga permiso para ver todos los directorios principales de nivel inferior también debe tener el privilegio net_mac_aware en cada zona, excepto en la zona más inferior. Para ver un ejemplo, consulte Cómo montar archivos en NFS en una zona con etiquetas.