如何从有标签区域共享文件系统
要挂载或共享源自有标签区域的目录,请对文件系统设置相应的 ZFS 共享属性。然后重新启动区域以共享有标签目录。
开始之前
您必须指定有 "ZFS File System Management"(ZFS 文件系统管理)权限配置文件。
- 以将要共享的文件系统的标签创建工作区。
有关详细信息,请参见Trusted Extensions 用户指南 中的如何在最小标签下添加工作区。
- 在区域中,创建文件系统。
# zfs create rpool/wdocs1
- 通过设置 ZFS 共享属性共享文件系统。
例如,以下一组命令共享编写者的文档文件系统。文件系统共享读写权限,以便编写者可以在该服务器上修改其文档。禁止了 setuid 程序。
# zfs set share=name=wdocs1,path=/wdocs1,prot=nfs,setuid=off, exec=off,devices=off rpool/wdocs1 # zfs set sharenfs=on rpool/wdocs1
命令行由于显示的原因进行了换行。
- 对于每个区域,通过启动区域来共享目录。
在全局区域中,对每个区域运行下列命令之一。每个区域都可以使用这些方法中的任何一个方法来共享其文件系统。实际共享将在每个区域进入就绪或正在运行状态时发生。
- 如果该区域不处于正在运行状态且您不希望用户以该区域的标签登录到服务器,可将区域状态设为就绪。
# zoneadm -z zone-name ready
- 如果该区域不处于正在运行状态且允许用户以该区域的标签登录到服务器,请引导该区域。
# zoneadm -z zone-name boot
- 如果该区域已经正在运行,请重新引导该区域。
# zoneadm -z zone-name reboot
- 如果该区域不处于正在运行状态且您不希望用户以该区域的标签登录到服务器,可将区域状态设为就绪。
- 显示从您的系统共享的文件系统。
在全局区域中以 root 角色运行以下命令:
# zfs get all rpool
有关更多信息,请参见在 Oracle Solaris 11.2 中管理 ZFS 文件系统 中的查询 ZFS 文件系统信息。
- 要允许客户机挂载共享文件系统,请参见如何在有标签区域中对文件进行 NFS 挂载。
对于以标签 PUBLIC 运行的应用程序,系统管理员允许用户读取 public 区域的 /export/reference 文件系统中的文档。
首先,管理员将工作区标签更改为 public 工作区,然后打开终端窗口。在该窗口中,管理员对 /reference 文件系统设置选定的 share 属性。以下命令由于显示的原因进行了换行。
# zfs set share=name=reference,path=/reference,prot=nfs, setuid=off,exec=off,devices=off,rdonly=on rpool/wdocs1
然后,管理员共享该文件系统。
# zfs set sharenfs=on rpool/reference
管理员离开 public(公共)工作区并返回 "Trusted Path"(可信路径)工作区。由于不允许用户登录此文件服务器,管理员通过将该区域置于就绪状态来共享文件系统:
# zoneadm -z public ready
一旦共享文件系统挂载到用户的系统上,用户便可以访问该共享文件系统。