Trusted Extensions 可以挂载两种 ZFS 数据集。
有标签的单级别数据集和其中驻留或挂载数据的区域具有相同的标签。单级别数据集中的所有文件和目录都使用同一标签。这些数据集是 Trusted Extensions 中的典型数据集。
多级别数据集中可包含使用不同标签的文件和目录。此类数据集能够有效地为使用多个不同标签的 NFS 客户机提供服务,并可以简化为文件重新设置标签的过程。
在 Trusted Extensions 中可以选择以下挂载选项:
ZFS 挂载-管理员创建的多级别数据集可以通过 ZFS 方式挂载到全局区域。已通过 ZFS 方式挂载的多级别数据集可以通过 LOFS 方式挂载到同一系统中的有标签区域中。
在有标签区域中,管理员还可以创建单级别数据集并通过 ZFS 方式进行挂载。
LOFS 挂载-如上一段所述,全局区域可以通过 LOFS 方式将单级别数据集挂载到有标签区域中。挂载的标签是 ADMIN_LOW,因此,所有挂载的文件在有标签区域中都处于只读状态。
全局区域还可以通过 LOFS 方式将多级别数据集挂载到有标签区域中。可以修改与区域具有相同标签的已挂载文件。如果具有相应的权限,可为文件重新设置标签。可以查看所处级别低于区域标签级别的已挂载文件。
NFS 挂载-有标签区域可以挂载使用区域标签的单级别数据集。这些文件可以来自其他有标签区域,也可以来自为其指定了与有标签区域具有相同标签的不可信系统。
全局区域可以通过 NFS 方式挂载来自另一个 Trusted Extensions 系统的多级别数据集。可以对已挂载的文件进行查看和修改,但不能重新设置标签。此外,只有使用挂载区域标签的文件和目录可返回正确的标签。
有标签区域可以通过 NFS 方式挂载来自另一个 Trusted Extensions 系统的多级别数据集。无法为已挂载 NFS 的文件重新设置标签,而且这些文件的标签无法通过 getlabel 命令确定。但是,MAC 策略可正常运行。可以查看和修改与区域具有相同标签的已挂载文件。可以查看级别较低的文件。