Lorsque l'accès réseau aux services est limité, tous les services concernés sont contrôlés par le SMF (Service Management Framework, Structure de gestion de services). Une fois l'installation initiale terminée, chaque service réseau peut être activé à l'aide des commandes svcadm et svccfg.
Pour définir l'accès réseau limité, il suffit d'exécuter la commande netservices à partir du fichier de mise à niveau SMF, situé dans le répertoire /var/svc/profile. La commande netservices permet de modifier le comportement de démarrage des services.
Pour désactiver les services réseau manuellement, exécutez la commande suivante :
# netservices limited |
Vous pouvez utiliser cette commande sur les systèmes mis à niveau, auxquels aucune modification n'est apportée par défaut. En outre, cette commande permet de rétablir l'état limité après avoir activé des services individuellement.
De même, comme dans les versions précédentes de Solaris, les services peuvent être activés par défaut à l'aide de la commande suivante :
# netservices open |
Pour de plus amples informations sur la révision des paramètres de sécurité, reportez-vous à la section How to Create an SMF Profile du System Administration Guide: Basic Administration. Consultez également les pages de manuel suivantes.
netservices(1M)
svcadm(1M)
Commandes svccfg(1M)