El montaje de archivos en la zona global es idéntico al montaje de archivos en Oracle Solaris, sujeto a la política MAC. Los archivos que se comparten desde la zona global se comparten en la etiqueta del archivo. Por lo tanto, los sistemas de archivos de una zona global no se comparten de manera útil con las zonas globales de otros sistemas Trusted Extensions, ya que todos los archivos se comparten en la etiqueta ADMIN_LOW. Los archivos que la zona global comparte de manera útil con otros sistemas son conjuntos de datos de varios niveles.
Los archivos y directorios en un conjunto de datos de un solo nivel que se comparten mediante LOFS desde la zona global se comparten en ADMIN_LOW. Por ejemplo, los archivos /etc/passwd y /etc/shadow de la zona global se pueden montar mediante LOFS en las zonas con etiquetas del sistema. Dado que los archivos son ADMIN_LOW, son visibles y de sólo lectura en las zonas etiquetadas. Los archivos y directorios en conjuntos de datos de varios niveles se comparten en la etiqueta del objeto.
La zona global también puede compartir conjuntos de datos de varios niveles mediante NFS. Un cliente puede solicitar montar el conjunto de datos cuando el servicio NFS está configurado para utilizar puertos de varios niveles. La solicitud funcionará correctamente cuando la etiqueta del cliente se encuentre dentro del rango de etiquetas especificado en la plantilla cipso para la interfaz de red que gestiona la solicitud de montaje NFS del cliente.
Específicamente, el comportamiento de las zonas globales y los archivos montados es el siguiente:
En la zona global en clientes de Trusted Extensions, todo lo que hay en el recurso compartido se puede leer, y los clientes pueden escribir en ADMIN_HIGH, al igual que los procesos de la zona global y local.
Cuando el cliente es una zona etiquetada, los archivos montados son de lectura y escritura cuando la etiqueta de la zona coincide con la etiqueta del archivo compartido.
Cuando el cliente es un sistema sin etiquetar, los archivos montados son de lectura y escritura cuando la etiqueta asignada del cliente coincide con la etiqueta del archivo compartido.
Los clientes en la etiqueta ADMIN_LOW no pueden montar el conjunto de datos.
Para compartir conjuntos de datos de varios niveles con zonas etiquetadas en el mismo sistema, la zona global puede utilizar LOFS.
Para obtener más información sobre la visualización y el reetiquetado de archivos en un montaje NFS, consulte Montaje de conjuntos de datos de varios niveles desde otro sistema.