Existen limitaciones de seguridad para el montaje de determinados sistemas de archivos dentro de una zona. Otros sistemas de archivos muestran un comportamiento especial cuando se montan en una zona. A continuación se incluye la lista de los sistemas de archivos modificados.
Autofs es un servicio de cliente que monta automáticamente el sistema de archivos apropiado. Cuando un cliente intenta acceder a un sistema de archivos que no está montado, el sistema de archivos AutoFS intercepta la solicitud y llama a automountd para montar el directorio solicitado. Los montajes de AutoFS establecidos en una zona son locales para esa zona. No es posible acceder a los montajes desde otras zonas, incluida la zona global. Los montajes se eliminan cuando se detiene o reinicia la zona. Para obtener más información acerca de AutoFS, consulte Cómo funciona autofs de Gestión de sistemas de archivos de red en Oracle Solaris 11.2 .
Cada zona ejecuta su propia copia de automountd. El administrador de zona controla las asignaciones y los tiempos de espera automáticos. No puede activar un montaje en otra zona cruzando un punto de montaje AutoFS para una zona no global desde la zona global.
Algunos montajes AutoFS se crean en el núcleo cuando se activa otro montaje. Dichos montajes no se pueden eliminar utilizando la interfaz de umount habitual porque deben montarse o desmontarse como grupo. Esta función se proporciona para el cierre de zonas.
MNTFS es un sistema de archivos virtual que proporciona acceso de sólo lectura a la tabla de sistemas de archivos montados para el sistema lógico. El conjunto de sistemas de archivos visibles utilizando mnttab desde una zona no global es el conjunto de sistemas de archivos montados en la zona, más una entrada para el root (/) . Los puntos de montaje con un dispositivo especial al que no se puede acceder desde la zona, como /dev/rdsk/c0t0d0s0, tienen su dispositivo especial configurado como el punto de montaje. Todos los montajes del sistema están visibles desde la tabla /etc/mnttab de la zona global. Para obtener más información acerca de MNTFS, consulte Montaje de sistemas de archivos de Gestión de sistemas de archivos de red en Oracle Solaris 11.2 .
Los montajes de NFS establecidos en una zona son locales para esa zona. No es posible acceder a los montajes desde otras zonas, incluida la zona global. Los montajes se eliminan cuando se detiene o reinicia la zona.
Dentro de una zona, los montajes NFS se comportan como si estuvieran montados con la opción nodevices.
El resultado del comando nfsstat sólo hace referencia a la zona en la que se ejecuta el comando. Por ejemplo, si el comando se ejecuta en la zona global, sólo se registra la información de la zona global. Para obtener información sobre el comando nfsstat, consulte nfsstat(1M).
El sistema de archivos /proc, o PROCFS, proporciona visibilidad del proceso y limitaciones de acceso, así como información sobre la asociación de zonas de los procesos. Sólo los procesos de la misma zona están visibles a través de /proc.
Los procesos de la zona global pueden observar los procesos y otros objetos de las zonas no globales. Esto permite que dichos procesos puedan observarse en todo el sistema.
En la zona, los montajes de procfs se comportan como si estuvieran montados con la opción nodevices. Para más información sobre procfs, consulte la página del comando man proc(4).
El ámbito de lo que se puede montar mediante LOFS está limitado a la parte del sistema de archivos que está visible para la zona. Por tanto, no hay limitaciones en los montajes de LOFS de una zona.
Cuando el administrador de zona utiliza el comando zonecfg para configurar los sistemas de archivos basados en almacenamiento que tienen un binario fsck, como UFS, debe especificar el parámetro raw. El parámetro indica el dispositivo básico (carácter), como /dev/rdsk/c0t0d0s7. El daemon zoneadmd ejecuta automáticamente el comando fsck en modo de arreglo (fsck –p), que comprueba y corrige el sistema de archivos de forma no interactiva antes de montar el sistema de archivos. Si fsck falla, zoneadmd no puede colocar la zona en el estado de lista. La ruta especificada por raw no puede ser una ruta relativa.
Es erróneo especificar un dispositivo para fsck para un sistema de archivos que no proporciona un fsck binario en /usr/lib/fs/fstype/fsck. También es un error no especificar ningún dispositivo para fsck si existe un binario fsck para ese sistema de archivos.
Para obtener más información, consulte El daemon zoneadmd y el comando fsck(1M).
Además del juego de datos predeterminado descrito en Sistemas de archivos montados en zonas de Introducción a zonas de Oracle Solaris , puede agregar un juego de datos ZFS a una zona no global mediante el comando zonecfg con el recurso add dataset. El conjunto de datos es visible y está montado en la zona no global, y también es visible en la zona global. El administrador de zona puede crear y destruir sistemas de archivos dentro de ese conjunto de datos, así como modificar las propiedades del conjunto de datos.
El atributo zoned de zfs indica si se ha agregado un conjunto de datos a una zona no global.
# zfs get zoned tank/sales NAME PROPERTY VALUE SOURCE tank/sales zoned on local
A cada conjunto de datos que se delega a una zona no global mediante un recurso de conjunto datos se le asigna un alias. El diseño del conjunto de datos no está visible en la zona. Cada conjunto de datos con alias aparece en la zona como si fuera una agrupación. El alias predeterminado para un conjunto de datos es el último componente del nombre del conjunto de datos. Por ejemplo, si se utiliza el alias predeterminado para el conjunto de datos delegado tank/sales, la zona verá una agrupación ZFS virtual llamada sales. El alias se puede personalizar para convertirlo en un valor diferente mediante la definición de la propiedad de alias dentro del recurso de conjunto de datos.
Un conjunto de datos denominado rpool existe dentro del conjunto de datos zonepath de cada zona no global. Para todas las zonas no globales, a este conjunto de datos rpool de zona se le asigna el alias rpool.
my-zone# zfs list -o name,zoned,mounted,mountpoint NAME ZONED MOUNTED MOUNTPOINT rpool on no /rpool rpool/ROOT on no legacy rpool/ROOT/solaris on yes / rpool/export on no /export rpool/export/home on no /export/home
Los alias de conjunto de datos están sujetos a las mismas restricciones de nombres que las agrupaciones ZFS. Estas restricciones están documentadas en la página del comando man zpool(1M).
Si desea compartir un conjunto de datos desde la zona global, puede agregar un sistema de archivos ZFS montado con LOFS utilizando el comando zonecfg con el subcomando add fs. El administrador global o un usuario con las autorizaciones adecuadas se encargan de configurar y controlar las propiedades del conjunto de datos.
Para obtener más información sobre ZFS, consulte el Capítulo 9, Temas avanzados de Oracle Solaris ZFS de Gestión de sistemas de archivos ZFS en Oracle Solaris 11.2 .