使用 generic*.xml 更改向网络提供的服务

netservices 命令可在最小网络风险和传统网络风险之间切换系统服务（如在以前的 Solaris 发行版中那样）。该切换是使用 generic_limited.xml 和 generic_open.xml 配置文件实现的。另外，该命令还可更改某些服务属性，以便根据需要将相应的服务限制在仅本地模式或传统模式。

1. 成为超级用户或同等角色。

   角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。

2. 运行 netservices 命令。

   在以下示例中，选择的是开放式网络风险（即传统网络风险）。

   # /usr/sbin/netservices open

示例 19–10 限制网络服务的暴露程度

以下命令更改一些服务属性以使相应的服务在本地模式下运行，并限制哪些服务可以通过 generic_limited_net 配置文件来启用。只有在应用了 generic_open.xml 配置文件时，才应当使用此命令。

# /usr/sbin/netservices limited