可使较低级别目录对较高级别区域中的用户可见。较低级别目录的 NFS 服务器可以是 Trusted Extensions 系统,也可以是不可信系统。
可信系统需要服务器配置。不可信系统需要客户机配置。
关于可信系统的 NFS 服务器配置-要使可信系统中的较低级别目录在有标签区域中可见,必须配置此服务器。
在 NFS 服务器的全局区域中,必须将 NFS 服务配置为多级别服务。
在全局区域中,您必须将 net_bindmlp 特权添加到有标签区域的 limitpriv 特权集中。
在有标签区域中,通过设置 ZFS 文件系统的共享属性导出该文件系统。当有标签区域的状态为 running 时,文件系统将在区域的标签级别共享。有关过程,请参见如何从有标签区域共享文件系统。
关于不可信 NFS 服务器的 NFS 客户机配置-因为此服务器不可信,所以 NFS 客户机必须可信。必须在初始区域配置期间使用的区域配置文件中指定 net_mac_aware 特权。因此,在除最低级别区域以外的每个区域中,允许查看所有较低级别起始目录的用户都必须具有 net_mac_aware 特权。有关示例,请参见如何在有标签区域中对文件进行 NFS 挂载。