Trusted Extensions では、ラベル付きゾーンによってゾーン内のファイルのマウントが管理されます。ラベルなし、およびラベル付きホストのファイルシステムは、Trusted Extensions のラベル付きシステムにマウントできます。システムは、マウント先ゾーンのラベルでファイルサーバーへの経路を持っている必要があります。
シングルラベルホストのファイルを読み取り/書き込み権付きでマウントするには、そのリモートホストに割り当てられたラベルがマウント先ゾーンのラベルと一致する必要があります。2 つのリモートホスト構成が可能です。
マウント先のゾーンと同じラベルが信頼できないリモートホストに割り当てられています。
信頼できるリモートホストがマルチレベルサーバーであり、マウント先ゾーンのラベルを含んでいます。
上位ゾーンによってマウントされるファイルシステムは読み取り専用です。
Trusted Extensions では、auto_home 構成ファイルはゾーンごとにカスタマイズされます。ファイルにはゾーン名ごとに名前が付けられます。たとえば、大域ゾーンおよび公共ゾーンのあるシステムには、auto_home_global と auto_home_public の 2 つの auto_home ファイルがあります。
Trusted Extensions では、Oracle Solaris と同じマウントインタフェースが使用されます。
デフォルトでは、ファイルシステムはブート時にマウントされます。
ファイルシステムを動的にマウントするには、ラベル付きゾーンで mount コマンドを使用します。
ホームディレクトリを自動マウントするには、auto_home_ zone-name ファイルを使用します。
ほかのディレクトリを自動マウントするには、標準の自動マウントマップを使用します。
始める前に
クライアントシステム上で、マウントしようとするファイルのラベルのゾーンにいる必要があります。マウントするファイルシステムが共有されていることを確認します。オートマウンタを使用する場合を除き、File System Management 権利プロファイルが割り当てられている必要があります。下位レベルのサーバーからマウントする場合、このクライアント上のゾーンを net_mac_aware 特権で構成してください。
ほとんどの手順には、特定ラベルでのワークスペースを作成する方法が含まれています。ワークスペースの作成方法は、Trusted Extensions ユーザーズガイド の 自分の最下位ラベルでワークスペースを追加する方法を参照してください。
ラベル付きゾーンで、mount コマンドを使用します。