Mot-clé service_profile

Pour sécuriser davantage le système, limitez les services réseau à l'aide du mot-clé service_profile. Cette option de sécurité n'est valable que pour les installations initiales. La mise à niveau n'offre pas cette option et conserve le paramétrage de tous les services existants.

Définissez ce mot-clé avec l'une des syntaxes suivantes :

service_profile=limited_net

service_profile=open

limited_net permet de désactiver tous les services réseau, à l'exception du shell sécurisé, ou de les limiter aux demandes locales. Après l'installation, les services réseau peuvent être réactivés un par un à l'aide des commandes svcadm et svccfg.

open permet de conserver la configuration des services réseau pendant l'installation.

Si le mot-clé service_profile ne figure pas dans le fichier sysidcfg, l'état des services réseau est conservé lors de l'installation.

Après l'installation, les services réseau peuvent être activés de façon individuelle à l'aide de la commande SMF, ou globale à l'aide de la commande netservices open. Voir la section Révision des paramètres de sécurité après l’installation du Guide d’installation de Solaris 10 11/06: planification d’installation et de mise à niveau.

Pour plus d'informations sur la configuration d'une sécurité de type réseau limité lors de l'installation, reportez-vous à la section Planification de la sécurité réseau du Guide d’installation de Solaris 10 11/06: planification d’installation et de mise à niveau. Consultez également les pages de manuel suivantes :

• netservices(1M)

• svcadm(1M)

• svccfg(1M) commands