マルチレベルのデータセットの場合、MAC 読み取りおよび書き込みポリシーが、ファイルシステム単位ではなく、ファイルおよびディレクトリ単位で適用されます。
マルチレベルのデータセットは大域ゾーンにのみマウントできます。ラベル付きゾーンは、zonecfg コマンドで指定された LOFS マウントポイントを使用して、マルチレベルのデータセットにアクセスできます。手順については、マルチレベルのデータセットを作成および共有する方法を参照してください。大域ゾーンまたはラベル付きゾーンのプロセスは、適切な権限が付与されていれば、ファイルとディレクトリのラベルを変更できます。ラベル変更の例については、Trusted Extensions ユーザーズガイド を参照してください。
大域ゾーンでは、マルチレベルのデータセット内のすべてのファイルが表示可能です。ラベル ADMIN_HIGH の付いたマウントされたファイルは変更可能です。
ラベル付きゾーンでは、マルチレベルのデータセットは LOFS 経由でマウントされます。ゾーンと同じラベルまたはより低いレベルでマウントされたファイルは、表示可能です。ゾーンと同じラベルでマウントされたファイルは変更可能です。
マルチレベルのデータセットは、大域ゾーンから NFS 経由で共有することもできます。リモートクライアントは、そのネットワークラベルのほうが優位であるファイルを表示でき、等しいラベルの付いたファイルを変更できます。ただし、NFS でマウントされたマルチレベルのデータセットのラベルを変更することはできません。NFS マウントについては、別のシステムのマルチレベルデータセットのマウントを参照してください。
詳細は、ファイルのラベル変更に使用されるマルチレベルのデータセットを参照してください。