다중 레벨 ZFS 데이터 세트는 여러 레이블에서 파일과 디렉토리를 포함할 수 있습니다. 각 파일과 디렉토리의 레이블을 개별적으로 지정하며 파일을 이동 또는 복사하지 않고도 레이블을 변경할 수 있습니다. 데이터 세트의 레이블 범위 내에서 파일의 레이블을 다시 지정할 수 있습니다. 다중 데이터 세트를 만들고 공유하려면 다중 레벨 데이터 세트를 만들고 공유하는 방법을 참조하십시오.
일반적으로 데이터 세트의 모든 파일 및 디렉토리는 데이터 세트가 마운트되는 영역과 동일한 레이블을 갖습니다. 이 레이블은 데이터 세트가 처음 영역으로 마운트될 때 mlslabel이라는 ZFS 등록 정보에 자동으로 기록됩니다. 이러한 데이터 세트는 단일 레벨 레이블 지정 데이터 시트입니다. 데이터 세트가 마운트된 동안에는 mlslabel 등록 정보를 변경할 수 없습니다. 즉, 마운트 영역에서는 mlslabel 등록 정보를 변경할 수 없습니다.
mlslabel 등록 정보를 설정한 후에는 영역의 레이블이 데이터 세트의 mlslabel 등록 정보와 일치하지 않으면 데이터 세트를 영역에 읽기/쓰기로 마운트할 수 없습니다. 또한 데이터 세트가 현재 전역 영역을 비롯한 다른 영역에 ZFS로 마운트된 경우 데이터 세트를 어떠한 영역에도 ZFS로 마운트할 수 없습니다. 단일 레벨 레이블 지정 데이터 세트의 파일 레이블은 고정되어 있으므로 setlabel 명령으로 파일의 레이블을 다시 지정하면 실제로 파일이 대상 레이블에 해당하는 기본 영역의 동일한 경로 이름으로 이동됩니다. 이러한 영역 간 이동은 비효율적이고 혼동될 수 있습니다. 다중 레벨 데이터 세트는 데이터의 레이블을 다시 지정하기 위한 효율적인 컨테이너를 제공합니다.
전역 영역에 마운트된 다중 레벨 데이터 세트의 경우 mlslabel 등록 정보의 기본값은 ADMIN_HIGH입니다. 이 값은 데이터 세트 레이블 범위의 상한을 지정합니다. 하위 레이블을 지정하는 경우 mlslabel 등록 정보에 의해 레이블이 지배되는 영역에서만 데이터 세트에 쓸 수 있습니다.
Object Label Management 권한 프로파일이 있는 사용자 또는 역할은 DAC 액세스 권한이 있는 파일이나 디렉토리를 업그레이드 또는 다운그레이드할 수 있는 적합한 권한이 있습니다. 절차는 사용자가 데이터의 보안 레벨을 변경할 수 있게 하는 방법을 참조하십시오.
사용자 프로세스에는 추가 정책 제약 조건이 적용됩니다.
기본적으로 레이블이 있는 영역의 프로세스에서는 파일이나 디렉토리의 레이블을 다시 지정할 수 없습니다. 다시 레이블 지정을 사용으로 설정하려면 레이블이 있는 영역에서 파일의 레이블을 재지정할 수 있게 설정하는 방법을 참조하십시오. 파일의 다운그레이드는 허용하지만 업그레이드는 허용하지 않는 등의 더 세분화된 제어를 지정하려면 Example 13–5를 참조하십시오.
디렉토리는 비어 있지 않은 경우 레이블을 다시 지정할 수 없습니다.
파일 및 디렉토리를 이들이 포함된 디렉토리의 레이블 아래로 다운그레이드할 수 없습니다.
레이블을 다시 지정하려면 먼저 파일을 하위 레벨 디렉토리로 이동한 다음 레이블을 다시 지정합니다.
데이터 세트를 마운트하는 영역에서는 파일이나 디렉토리를 영역 레이블 위로 업그레이드할 수 없습니다.
영역의 프로세스에서 파일이 현재 열려 있는 경우 파일의 레이블을 다시 지정할 수 없습니다.
파일과 디렉토리를 데이터 세트의 mlslabel 값 위로 업그레이드할 수 없습니다.