不可编辑区域是根目录为只读的 solaris 区域。全局和非全局区域均可为不可编辑区域。可通过设置 file-mac-profile 属性配置只读区域。提供了多种配置。只读区域根目录扩展了安全运行时界限。
Oracle Solaris 不可编辑全局区域将不可编辑区域功能扩展到了全局区域。对于不可编辑区域和不可编辑内核区域,可以通过 zlogin 命令 zlogin(1) 来调用可信路径登录。
使用 zonecfg add dataset 指定附加数据集的区域仍可对这些数据集进行完全控制。使用 zonecfg add fs 指定附加文件系统的区域可对这些文件系统进行完全控制,除非文件系统设置为只读。