ディスク上の構成は大域ゾーンからのみ管理できます。実行中のゾーン内では、ゾーンが書き込み可能でブートされた場合を除き、管理は実行時状態の設定に制限されます。SMF コマンド (svcadm(1M) および svccfg(1M) のマニュアルページに記載) を使用して行われた構成変更は、ディスク上の SMF データベースではなく、一時的な使用中の SMF データベースにのみ適用できます。ゾーンの MWAC 構成への変更は、ゾーンのリブート時に有効になります。
初期インストールまたはアップデートのあと、self-assembly-complete マイルストーンに達するまで、ゾーンは一時的な読み取り/書き込みでブートされます。その後、ゾーンは読み取り専用モードでリブートされます。
解析可能な出力に、R/W 列および file-mac-profile 列が表示されます。
global# zoneadm list -p 0:global:running:/:UUID:solaris:shared:-:none 5:testzone2:running:/export/zones/testzone2:UUID \ :solaris:shared:R:fixed-configuration 12:testzone3:running:/export/zones/testzone3:UUID \ :solaris:shared:R:fixed-configuration 13:testzone1:running:/export/zones/testzone1:UUID \ :solaris:excl:W:fixed-configuration -:testzone:installed:/export/zones/testzone:UUID \ :solaris:excl:-:fixed-configuration
R および W オプションは、次のように定義されます。
–R は、読み取り専用でブートされる file-mac-profile を持つゾーンを示します。
–W は、読み取り/書き込みでブートされる file-mac-profile を持つゾーンを示します。
zoneadm boot サブコマンドを使用すると、書き込み可能なルートファイルシステムまたは一時的に書き込み可能なルートファイルシステムのいずれかを持つ読み取り専用ゾーンを手動でブートできる 2 つのオプションが大域ゾーン管理者に提供されます。ゾーンは次にリブートが行われるまで書き込み可能モードとなります。
書き込み可能なルートファイルシステムを持つゾーンを手動でブートします。
一時的に書き込み可能なルートファイルシステムを持つゾーンを手動でブートします。システムは、self-assembly-complete マイルストーンに達すると自動的にリブートされます。
リブートすると、ゾーンがふたたび MWAC ポリシーの制御下に置かれます。このオプションは、ゾーンが MWAC ポリシー none を持っている場合に許可されます。
–W および –w オプションは、非不変ゾーンではないゾーンでは無視されます。
zlogin コマンドは、不変ファイルの編集や新しいパッケージの追加などのアクションに対し 2 つのオプションを提供します。これらのオプションを使用するには、solaris.zone.manage/zonename の承認が必要です。
トラステッドパス属性 PRIV_PROC_TPD を設定して不変ゾーンに入ります。このセッションでは、通常は変更できないゾーン内のファイルを変更できます。保護されていないファイルはセッションで読み取ることはできません。
–T オプションと同じ処理を実行しますが、安全でないモードで行います。このオプションは、file-mac-profile プロパティーの flexible-configuration が設定されたゾーンで必要です。