e manera predeterminada, la propiedad zonecfg file-mac-profile no se establece en una zona no global. Una zona se configura para tener un conjunto de datos raíz que se pueda escribir.
En una zona solaris de sólo lectura, la propiedad file-mac-profile se utiliza para configurar una raíz de zona de sólo lectura. Una raíz de sólo lectura restringe el acceso al entorno de ejecución desde la zona.
Mediante la utilidad zonecfg, file-mac-profile se puede establecer en uno de los siguientes valores. Todos los perfiles, excepto none, harán que el directorio /var/pkg y su contenido sean de sólo lectura desde la zona.
Zona no global estándar, de lectura y escritura, sin protección adicional que supere los límites de la zonas existentes. Establecer el valor none es equivalente a no establecer la propiedad file-mac-profile.
Sistema de archivos de sólo lectura, sin excepciones.
No se pueden instalar paquetes de IPS.
Los servicios SMF habilitados de forma persistente son fijos.
Los manifiestos de SMF no se pueden agregar desde las ubicaciones predeterminadas.
Los archivos de configuración de registro y auditoría son fijos. Los datos sólo se pueden registrar de forma remota.
Permite realizar actualizaciones de directorios /var/*, excepto directorios que contienen componentes de configuración del sistema.
No se pueden instalar paquetes de IPS, incluidos los paquetes nuevos.
Los servicios SMF habilitados de forma persistente son fijos.
Los manifiestos de SMF no se pueden agregar desde las ubicaciones predeterminadas.
Los archivos de configuración de registro y auditoría pueden ser locales. La configuración de auditoría y syslog es fija.
Permite modificar archivos de directorios /etc/*, realizar cambios en el directorio principal de raíz y actualizar directorios /var/*. Esta configuración proporciona más funcionalidad con la zona raíz dispersa native de Oracle Solaris 10 documentada en la System Administration Guide: Oracle Solaris Containers-Resource Management and Oracle Solaris Zones . Esta es la versión de Oracle Solaris 10 de la guía.
No se pueden instalar paquetes de IPS, incluidos los paquetes nuevos.
Los servicios SMF habilitados de forma persistente son fijos.
Los manifiestos de SMF no se pueden agregar desde las ubicaciones predeterminadas.
Los archivos de configuración de registro y auditoría pueden ser locales. La configuración de auditoría y syslog se puede cambiar.