デフォルトでは、zonecfg file-mac-profile プロパティーは非大域ゾーンに設定されません。ゾーンは、書き込み可能なルートデータセットを持つように構成されます。
solaris 読み取り専用ゾーンでは、読み取り専用ゾーンルートを構成するために、file-mac-profile プロパティーが使用されます。読み取り専用ルートは、ゾーン内からの実行時環境へのアクセスを制限します。
zonecfg ユーティリティーを使用すると、file-mac-profile を次のいずれかの値に設定できます。none 以外のすべてのプロファイルでは、/var/pkg ディレクトリとその内容がゾーンの内部から読み取り専用になります。
既存のゾーン境界のほかに追加の保護がない標準の読み取り書き込み非大域ゾーン。値を none に設定することは、file-mac-profile プロパティーを設定しないことと同等になります。
読み取り専用ファイルシステム。例外はありません。
IPS パッケージはインストールできません。
持続的に有効な SMF サービスは固定されます。
SMF マニフェストはデフォルトの場所から追加できません。
構成ファイルのロギングおよび監査は固定されます。データはリモートからのみロギングできます。
システム構成コンポーネントが含まれているディレクトリを除く、/var/* ディレクトリへの更新を許可します。
IPS パッケージ (新しいパッケージを含む) はインストールできません。
持続的に有効な SMF サービスは固定されます。
SMF マニフェストはデフォルトの場所から追加できません。
構成ファイルのロギングおよび監査はローカルに行うことができます。syslog および監査の構成は固定されます。
/etc/* ディレクトリ内のファイルの変更、ルートのホームディレクトリの変更、および /var/* ディレクトリへの更新を許可します。この構成は、Oracle Solaris 10 のネイティブな疎ルートゾーン (System Administration Guide: Oracle Solaris Containers-Resource Management and Oracle Solaris Zones を参照) に近い機能を提供します。これは、このガイドの Oracle Solaris 10 バージョンです。
IPS パッケージ (新しいパッケージを含む) はインストールできません。
持続的に有効な SMF サービスは固定されます。
SMF マニフェストはデフォルトの場所から追加できません。
構成ファイルのロギングおよび監査はローカルに行うことができます。syslog および監査の構成は変更できます。