service_profile キーワード

service_profile キーワードを使用してネットワークサービスを制限すれば、より強力にセキュリティー保護されたシステムをインストールできます。このセキュリティーオプションを使用できるのは、初期インストールのときだけです。アップグレードでは、以前に設定したサービスがそのまま移行されます。

このキーワードを設定するときは、次の構文のいずれかを使用します。

service_profile=limited_net

service_profile=open

limited_net は、Secure Shell を除くすべてのネットワークサービスを、無効またはローカル要求への応答だけに制限するように指定します。インストール後、svcadm コマンドおよび svccfg コマンドを使用して、任意のネットワークサービスを個別に有効にすることができます。

open を指定すると、ネットワークサービスはインストール中に変更されません。

service_profile キーワードが sysidcfg ファイルにない場合は、インストール中にネットワークサービスの状態は変更されません。

ネットワークサービスは、netservices open コマンドを使用するか、SMF コマンドを使用して個別にサービスを有効にする方法で、インストール後に有効にすることができます。『Solaris 10 11/06 インストールガイド (インストールとアップグレードの計画)』の「インストール後のセキュリティー設定の修正」を参照してください。

インストール中にネットワークセキュリティを制限する方法の詳細については、『Solaris 10 11/06 インストールガイド (インストールとアップグレードの計画)』の「ネットワークセキュリティーの計画」を参照してください。また、次のマニュアルページも参照してください。

• netservices(1M)

• svcadm(1M)

• svccfg(1M) コマンド