ラベル付きゾーンで作成されたディレクトリをマウントまたは共有するには、そのファイルシステムに適切な ZFS 共有プロパティーを設定します。ゾーンを再起動してそのラベル付きディレクトリを共有します。
始める前に
ZFS File System Management 権利プロファイルが割り当てられている必要があります。
詳細は、Trusted Extensions ユーザーズガイド の 自分の最下位ラベルでワークスペースを追加する方法を参照してください。
# zfs create rpool/wdocs1
たとえば、次の一連のコマンドを実行すると、ライター向けのドキュメントファイルシステムが共有されます。このファイルシステムは、ライターがこのサーバー上のドキュメントを変更できるように、読み取り/書き込み権付きで共有されます。setuid プログラムは許可されません。
# zfs set share=name=wdocs1,path=/wdocs1,prot=nfs,setuid=off, exec=off,devices=off rpool/wdocs1 # zfs set sharenfs=on rpool/wdocs1
コマンド行は、表示の都合上、折り返して記載されています。
大域ゾーンで、ゾーンごとに次のいずれかのコマンドを実行します。各ゾーンは、これらのどの方法でもファイルシステムを共有できます。実際の共有は、各ゾーンが ready または running 状態になったときに実行されます。
# zoneadm -z zone-name ready
# zoneadm -z zone-name boot
# zoneadm -z zone-name reboot
大域ゾーンの root 役割として次のコマンドを実行します。
# zfs get all rpool
詳細は、Oracle Solaris 11.3 での ZFS ファイルシステムの管理 の ZFS ファイルシステムの情報のクエリー検索を行うを参照してください。
PUBLIC ラベルで実行されるアプリケーションの場合、システム管理者はユーザーが public ゾーンの /export/reference ファイルシステムにあるドキュメントを読めるようにします。
まず、管理者はワークスペースのラベルを public ワークスペースに変更し、端末ウィンドウを開きます。管理者はこのウィンドウ内で、選択された share プロパティーを /reference ファイルシステムに設定します。次のコマンドは、表示の都合上、折り返して記載されています。
# zfs set share=name=reference,path=/reference,prot=nfs, setuid=off,exec=off,devices=off,rdonly=on rpool/wdocs1
次に、管理者はファイルシステムを共有します。
# zfs set sharenfs=on rpool/reference
管理者は public ワークスペースから出て、トラステッドパスワークスペースに戻ります。ユーザーはこのファイルサーバーへのログインが許可されていないため、管理者はゾーンを実行可能状態にしてファイルシステムを共有します。
# zoneadm -z public ready
共有されたファイルシステムがユーザーのシステムにマウントされると、ユーザーはそのファイルシステムにアクセスできるようになります。