읽기 전용 영역 루트가 있는 영역을 변경할 수 없는 영역이라고 합니다. 변경할 수 없는 solaris 영역은 비전역 영역에 대한 root 파일 시스템을 구현하여 영역의 구성을 보존합니다. 이 영역은 추가 제한을 런타임 환경에 추가하여 영역 보안 런타임 경계를 확장합니다. 특정 유지 관리 작업으로 수행되는 경우가 아니면 시스템 경계나 시스템 구성에 대한 수정은 차단되어 있습니다.
MWAC(필수 쓰기 액세스 제어) 커널 정책은 zonecfg file-mac-profile 등록 정보를 통해 파일 시스템 쓰기 권한을 강제 적용하는 데 사용됩니다. 전역 영역에는 MWAC 정책이 적용되지 않으므로 전역 영역은 설치, 이미지 업데이트 및 유지 관리를 위해 비전역 영역의 파일 시스템에 쓸 수 있습니다.
MWAC 정책은 영역이 준비 상태로 전환될 때 다운로드됩니다. 이 정책은 영역 부트 시 사용으로 설정됩니다. 설치 후 어셈블리 및 구성을 수행하려면 임시 쓰기 가능한 루트 파일 시스템 부트 시퀀스가 사용됩니다. 영역의 MWAC 구성에 대한 수정 사항은 영역을 재부트해야만 적용됩니다.
영역 구성, 설치 및 부트에 대한 일반 정보는 Chapter 1, 비전역 영역을 계획 및 구성하는 방법 및 Chapter 3, 비전역 영역 설치, 부트, 종료, 정지, 제거 및 복제를 참조하십시오.