Cómo compartir sistemas de archivos de una zona con etiquetas
Para montar o compartir directorios que se originan en zonas con etiquetas, defina las propiedades de uso compartido de ZFS adecuadas en el sistema de archivos. A continuación, reinicie la zona para compartir los directorios con etiquetas.
 | Precaución - No utilice nombres propietarios para los sistemas de archivos compartidos. Los nombres de los sistemas de archivos compartidos son visibles para todos los usuarios. |
Antes de empezar
Debe tener asignado el perfil de derechos de gestión de sistemas de archivos ZFS.
- Cree un espacio de trabajo en la etiqueta del sistema de archivos que desea compartir.
Para obtener detalles, consulte Cómo agregar un espacio de trabajo en una etiqueta mínima de Guía del usuario de Trusted Extensions .
- En la zona, cree el sistema de archivos.
# zfs create rpool/wdocs1
- Comparta el sistema de archivos mediante la definición de las propiedades de recursos compartidos ZFS.
Por ejemplo, el siguiente conjunto de comandos comparte un sistema de archivos de documentación para escritores. El sistema de archivos se comparte en modo de lectura y escritura para que los escritores puedan modificar sus documentos en este servidor. Los programas setuid no están permitidos.
# zfs set share=name=wdocs1,path=/wdocs1,prot=nfs,setuid=off, exec=off,devices=off rpool/wdocs1 # zfs set sharenfs=on rpool/wdocs1
La línea de comandos se ajustó con fines de visualización.
- Inicie cada zona para compartir los directorios.
En la zona global, ejecute uno de los siguientes comandos para cada zona. Cada zona puede compartir sus sistemas de archivos de cualquiera de estas maneras. El uso compartido real tiene lugar cuando las zonas están en estado ready o running.
- Si la zona no está en estado running, y no desea que los usuarios inicien sesión en el servidor en la etiqueta de la zona, fije el estado de la zona en ready.
# zoneadm -z zone-name ready
- Si la zona no está en estado running, y los usuarios tienen permiso para iniciar sesión en el servidor en la etiqueta de la zona, dé inicio a la zona.
# zoneadm -z zone-name boot
- Si la zona ya está en ejecución, reiníciela.
# zoneadm -z zone-name reboot
- Si la zona no está en estado running, y no desea que los usuarios inicien sesión en el servidor en la etiqueta de la zona, fije el estado de la zona en ready.
- Muestre los sistemas de archivos que se comparten desde el sistema.
En el rol de usuario root, en la zona global, ejecute el siguiente comando:
# zfs get all rpool
Para obtener más información, consulte Consulta de información del sistema de archivos ZFS de Gestión de sistemas de archivos ZFS en Oracle Solaris 11.2 .
- Para permitir que el cliente monte el sistema de archivos compartido, consulte Cómo montar archivos en NFS en una zona con etiquetas.
Para las aplicaciones que se ejecutan en la etiqueta PUBLIC, el administrador del sistema permite a los usuarios leer la documentación del sistema de archivos /export/reference de la zona public.
En primer lugar, el administrador cambia la etiqueta del espacio de trabajo a public y abre una ventana de terminal. En la ventana, el administrador define propiedades share seleccionadas en el sistema de archivos /reference. El siguiente comando se ajustó con fines de visualización.
# zfs set share=name=reference,path=/reference,prot=nfs, setuid=off,exec=off,devices=off,rdonly=on rpool/wdocs1
A continuación, el administrador comparte el sistema de archivos.
# zfs set sharenfs=on rpool/reference
El administrador deja el espacio de trabajo public y vuelve al espacio de trabajo de Trusted Path. Dado que los usuarios no tienen permiso para iniciar sesión en este sistema de archivos, el administrador establece la zona en el estado "ready" para compartir el sistema de archivos:
# zoneadm -z public ready
Los usuarios pueden acceder al sistema de archivos compartido una vez que se monta en los sistemas de los usuarios.