Una zona con una raíz de zona de sólo lectura se denomina "zona inmutable". Una zona inmutable solaris mantiene la configuración de la zona mediante la implementación de sistemas de archivos root de sólo lectura para zonas no globales. Esta zona amplía el límite de tiempo de ejecución seguro de las zonas agregando restricciones adicionales al entorno de ejecución. A menos que se realicen como operaciones de mantenimiento específicas, las modificaciones a los binarios del sistema o las configuraciones del sistema están bloqueadas.
La política de núcleo de control de acceso obligatorio a escritura (MWAC) se utiliza para aplicar privilegios de escritura del sistema de archivos mediante una propiedad zonecfg file-mac-profile. Debido a que la zona global no está sujeta a la política de MWAC, la zona global puede escribir en un sistema de archivos de zona no global para realizar operaciones de instalación, actualización de imágenes y mantenimiento.
La política de MWAC se descarga cuando la zona pasa al estado de lista. La política se habilita en el inicio de la zona. Para realizar el ensamblaje posterior a la instalación y la configuración, se utiliza una secuencia de inicio del sistema de archivos raíz de escritura temporal. Las modificaciones a la configuración del MWAC de la zona sólo se aplicarán cuando se reinicie la zona.
Para obtener información general sobre cómo configurar, instalar e iniciar las zonas, consulte Chapter 1, Cómo planificar y configurar zonas no globales y el Chapter 3, Cómo instalar, iniciar, cerrar, detener, desinstalar y clonar zonas no globales