上位レベルのゾーンのユーザーが下位レベルのディレクトリを表示できるようにすることができます。下位レベルのディレクトリの NFS サーバーは、Trusted Extensions システムか信頼できないシステムです。
トラステッドシステムにはサーバー構成が必要です。信頼できないシステムにはクライアント構成が必要です。
トラステッドシステムの NFS サーバー構成 – トラステッドシステムの下位レベルのディレクトリをラベル付きゾーンで表示できるようにするには、サーバーを構成する必要があります。
NFS サーバーの大域ゾーンで、NFS サービスをマルチレベルサービスとして構成する必要があります。
大域ゾーンから、net_bindmlp 特権をラベル付きゾーンの limitpriv 特権セットに追加する必要があります。
ラベル付きゾーンで、共有プロパティーを設定することで ZFS ファイルシステムをエクスポートします。ラベル付きゾーンのステータスが running の場合、そのゾーンのラベルでファイルシステムが共有されます。手順については、ラベル付きゾーンのファイルシステムを共有するを参照してください。
信頼できない NFS サーバーの NFS クライアント構成 – サーバーは信頼されていないため、NFS クライアントは信頼できるクライアントでなければなりません。初期ゾーン構成中に使用されるゾーン構成ファイルで、net_mac_aware 特権を指定する必要があります。そのため、下位ホームディレクトリの表示をすべて許可されているユーザーは、最小ゾーンを除く各ゾーンで net_mac_aware 特権を持っている必要があります。例については、ラベル付きゾーンでファイルを NFS マウントするを参照してください。