La zona global pueden compartir conjuntos de datos de varios niveles mediante NFS con sistemas Trusted Extensions y sistemas sin etiquetar. Los conjuntos de datos se pueden montar en la zona global y en zonas etiquetadas, y en sistemas sin etiquetar en su etiqueta asignada. La excepción es un sistema sin etiquetar ADMIN_LOW. No puede montar un conjunto de datos de varios niveles.
Cuando un conjunto de datos de varios niveles se crea con una etiqueta que es inferior a ADMIN_HIGH, el conjunto de datos se puede montar en la zona global de otro sistema Trusted Extensions. Sin embargo, los archivos sólo se pueden ver en la zona global, no se pueden modificar. Cuando un NFS de zona con etiquetas monta un conjunto de datos de varios niveles desde una zona global de un sistema diferente, se aplican algunas restricciones.
Se aplican algunas restricciones a los conjuntos de datos de varios niveles montados mediante NFS.
Un cliente NFS de Trusted Extensions puede ver las etiquetas correctas solamente para los archivos modificables. El comando getlabel informa incorrectamente la etiqueta de los archivos de nivel inferior y la confunde con la etiqueta del cliente. La política MAC está en vigor, de modo que los archivos siguen siendo de sólo lectura y los archivos de nivel superior no son visibles.
El servidor NFS ignora los posibles privilegios del cliente.
Debido a estas restricciones, se prefiere utilizar LOFS para clientes de zonas con etiquetas que reciben servicios desde su propia zona global. NFS funciona para estos clientes, pero éstos están sujetos a las restricciones. Para conocer el procedimiento de montaje LOFS, consulte Cómo crear y compartir un conjunto de datos de varios niveles.