読み取り専用ゾーンルートを持つゾーンは、不変ゾーンと呼ばれます。solaris 不変ゾーンは、非大域ゾーンに読み取り専用の root ファイルシステムを実装することにより、ゾーンの構成を維持します。このゾーンでは、実行時環境に追加の制限を加えることにより、ゾーンの安全な実行時の境界が拡張されます。特定の保守操作として実行される場合を除き、システムバイナリまたはシステム構成への変更はブロックされます。
必須書き込みアクセス制御 (MWAC) カーネルポリシーを使用すると、zonecfg file-mac-profile プロパティーを介して、ファイルシステム書き込み権限が適用されます。大域ゾーンは MWAC ポリシーの対象ではないため、大域ゾーンはインストール、イメージの更新、および保守のために非大域ゾーンのファイルシステムに書き込むことができます。
ゾーンが準備完了状態になると、MWAC ポリシーがダウンロードされます。このポリシーはゾーンのブート時に有効になります。インストール後のアセンブリと構成を行うには、一時的な書き込み可能ルートファイルシステムのブート処理を使用します。ゾーンの MWAC 構成への変更は、ゾーンのリブートによってのみ有効になります。
ゾーンの構成、インストール、およびブートの一般的な情報については、Chapter 1, 非大域ゾーンの計画および構成方法およびChapter 3, 非大域ゾーンのインストール、ブート、停止処理、停止、アンインストール、およびクローニングを参照してください。