要挂载或共享源自有标签区域的目录,请对文件系统设置相应的 ZFS 共享属性。然后重新启动区域以共享有标签目录。
开始之前
您必须指定有 "ZFS File System Management"(ZFS 文件系统管理)权限配置文件。
有关详细信息,请参见Trusted Extensions 用户指南 中的如何在最小标签下添加工作区。
# zfs create rpool/wdocs1
例如,以下一组命令共享编写者的文档文件系统。文件系统共享读写权限,以便编写者可以在该服务器上修改其文档。禁止了 setuid 程序。
# zfs set share=name=wdocs1,path=/wdocs1,prot=nfs,setuid=off, exec=off,devices=off rpool/wdocs1 # zfs set sharenfs=on rpool/wdocs1
命令行由于显示的原因进行了换行。
在全局区域中,对每个区域运行下列命令之一。每个区域都可以使用这些方法中的任何一个方法来共享其文件系统。实际共享将在每个区域进入就绪或正在运行状态时发生。
# zoneadm -z zone-name ready
# zoneadm -z zone-name boot
# zoneadm -z zone-name reboot
在全局区域中以 root 角色运行以下命令:
# zfs get all rpool
有关更多信息,请参见在 Oracle Solaris 11.2 中管理 ZFS 文件系统 中的查询 ZFS 文件系统信息。
对于以标签 PUBLIC 运行的应用程序,系统管理员允许用户读取 public 区域的 /export/reference 文件系统中的文档。
首先,管理员将工作区标签更改为 public 工作区,然后打开终端窗口。在该窗口中,管理员对 /reference 文件系统设置选定的 share 属性。以下命令由于显示的原因进行了换行。
# zfs set share=name=reference,path=/reference,prot=nfs, setuid=off,exec=off,devices=off,rdonly=on rpool/wdocs1
然后,管理员共享该文件系统。
# zfs set sharenfs=on rpool/reference
管理员离开 public(公共)工作区并返回 "Trusted Path"(可信路径)工作区。由于不允许用户登录此文件服务器,管理员通过将该区域置于就绪状态来共享文件系统:
# zoneadm -z public ready
一旦共享文件系统挂载到用户的系统上,用户便可以访问该共享文件系统。