インストール後のセキュリティー設定の修正

制限されたネットワークセキュリティー機能を使用する場合、影響を受けるすべてのサービスが Service Management Framework (SMF) により制御されます。初期インストールの実行後に、svcadm および svccfg コマンドを使って任意のネットワークサービスを個別に有効にできます。

制限されたネットワークアクセスは、/var/svc/profile 内にある SMF アップグレードファイルから netservices コマンドを呼び出すことで実現されます。netservices コマンドを使用して、サービスの起動動作を切り替えることができます。

ネットワークサービスを手動で無効にする場合は、次のコマンドを実行します。

# netservices limited

このコマンドは、デフォルトでは変更が行われないアップグレードされたシステム上で使用できます。このコマンドは、サービスを個別に有効にした後で制限された状態に戻す場合にも使用できます。

同様に、次のコマンドを実行することで、以前の Solaris リリースと同様にデフォルトのサービスを有効にできます。

# netservices open

セキュリティー設定の修正の詳細は、『Solaris のシステム管理 (基本編)』の「SMF プロファイルを作成する方法」を参照してください。また、次のマニュアルページも参照してください。

• netservices(1M)

• svcadm(1M)

• svccfg(1M)