Este procedimiento activa a un usuario en una zona con etiquetas especificada para que vea los archivos que no se exportaron desde la zona global de manera predeterminada.
Antes de empezar
Debe estar con el rol de administrador del sistema en la zona global.
# zoneadm -z zone-name halt
Por ejemplo, permita que los usuarios comunes vean un archivo en el directorio /etc.
# zonecfg -z zone-name add filesystem set special=/etc/filename set directory=/etc/filename set type=lofs add options [ro,nodevices,nosetuid] end exit
# zoneadm -z zone-name boot
En este ejemplo, el administrador de la seguridad permite a los evaluadores y programadores verificar si sus contraseñas locales están establecidas. Después de que se detiene la zona sandbox, esta se configura para montar en bucle de retorno el archivo passwd. Una vez que se reinicia la zona, los usuarios comunes pueden ver las entradas en el archivo passwd.
# zoneadm -z sandbox halt # zonecfg -z sandbox add filesystem set special=/etc/passwd set directory=/etc/passwd set type=lofs add options [ro,nodevices,nosetuid] end exit # zoneadm -z sandbox boot