zoneadm boot サブコマンドには、帯域ゾーン管理者が、書き込み可能なルートファイルシステムまたは一時的に書き込み可能なルートファイルシステムによって、不変ゾーンを手動でブートできるようにする 2 つのオプションがあります。ゾーンは次のリブートまでのみ書き込み可能モードになります。
書き込み可能なルートファイルシステムを持つゾーンを手動でブートします。
一時的に書き込み可能なルートファイルシステムを持つゾーンを手動でブートします。システムは、self-assembly-complete マイルストーンに達すると自動的にリブートされます。リブートすると、ゾーンがふたたび MWAC ポリシーの制御下に置かれます。このオプションは、ゾーンが MWAC ポリシー none を持っている場合に許可されます。
–W および –w オプションは、不変ゾーンではないゾーンでは無視されます。
zlogin コマンドは、不変ファイルの編集や新しいパッケージの追加などのアクションに対し 2 つのオプションを提供します。これらのオプションを使用するには、solaris.zone.manage/zonename の承認が必要です。
トラステッドパス属性 PRIV_PROC_TPD を設定して不変ゾーンに入ります。このセッションでは、通常は変更できないゾーン内のファイルを変更できます。保護されていないファイルはセッションで読み取ることはできません。
–T オプションと同じプロセスを安全ではないモードで実行します。安全でないモードでは、保護されていないファイルを変更できます。このオプションは、flexible-configuration MWAC セキュリティーポリシーを使用したゾーンに使用します。