Para montar o compartir directorios que se originan en zonas con etiquetas, defina las propiedades de uso compartido de ZFS adecuadas en el sistema de archivos. A continuación, reinicie la zona para compartir los directorios con etiquetas.
Precaución - No utilice nombres propietarios para los sistemas de archivos compartidos. Los nombres de los sistemas de archivos compartidos son visibles para todos los usuarios. |
Antes de empezar
Debe tener asignado el perfil de derechos de gestión de sistemas de archivos ZFS.
Para obtener detalles, consulte Cómo agregar un espacio de trabajo en una etiqueta mínima de Guía del usuario de Trusted Extensions .
# zfs create rpool/wdocs1
Por ejemplo, el siguiente conjunto de comandos comparte un sistema de archivos de documentación para escritores. El sistema de archivos se comparte en modo de lectura y escritura para que los escritores puedan modificar sus documentos en este servidor. Los programas setuid no están permitidos.
# zfs set share=name=wdocs1,path=/wdocs1,prot=nfs,setuid=off, exec=off,devices=off rpool/wdocs1 # zfs set sharenfs=on rpool/wdocs1
La línea de comandos se ajustó con fines de visualización.
En la zona global, ejecute uno de los siguientes comandos para cada zona. Cada zona puede compartir sus sistemas de archivos de cualquiera de estas maneras. El uso compartido real tiene lugar cuando las zonas están en estado ready o running.
# zoneadm -z zone-name ready
# zoneadm -z zone-name boot
# zoneadm -z zone-name reboot
En el rol de usuario root, en la zona global, ejecute el siguiente comando:
# zfs get all rpool
Para obtener más información, consulte Consulta de información del sistema de archivos ZFS de Gestión de sistemas de archivos ZFS en Oracle Solaris 11.2 .
Para las aplicaciones que se ejecutan en la etiqueta PUBLIC, el administrador del sistema permite a los usuarios leer la documentación del sistema de archivos /export/reference de la zona public.
En primer lugar, el administrador cambia la etiqueta del espacio de trabajo a public y abre una ventana de terminal. En la ventana, el administrador define propiedades share seleccionadas en el sistema de archivos /reference. El siguiente comando se ajustó con fines de visualización.
# zfs set share=name=reference,path=/reference,prot=nfs, setuid=off,exec=off,devices=off,rdonly=on rpool/wdocs1
A continuación, el administrador comparte el sistema de archivos.
# zfs set sharenfs=on rpool/reference
El administrador deja el espacio de trabajo public y vuelve al espacio de trabajo de Trusted Path. Dado que los usuarios no tienen permiso para iniciar sesión en este sistema de archivos, el administrador establece la zona en el estado "ready" para compartir el sistema de archivos:
# zoneadm -z public ready
Los usuarios pueden acceder al sistema de archivos compartido una vez que se monta en los sistemas de los usuarios.