service_profile 关键字
您可以使用 service_profile 关键字,通过限制网络服务来安装更安全的系统。此安全方案仅在初始安装期间可用。升级时会保留所有以前设置的服务。
请使用以下语法之一设置此关键字。
service_profile=limited_net |
service_profile=open |
limited_net 指定禁用除安全 Shell 之外的所有网络服务,或对这些服务进行限制以使它们只响应本地请求。安装之后,可以使用 svcadm 和 svccfg 命令启用各个网络服务。
open 指定安装期间不对任何网络服务进行更改。
如果 sysidcfg 文件中不存在 service_profile 关键字,则在安装期间不会对网络服务的状态进行任何更改。
可以在安装后,使用 netservices open 命令,或通过使用 SMF 命令启用各个服务来启用网络服务。请参见《Oracle Solaris 10 9/10 安装指南:规划安装和升级》中的“在安装后修改安全性设置”。
有关在安装期间限制网络安全性的详细信息,请参见《Oracle Solaris 10 9/10 安装指南:规划安装和升级》中的“规划网络安全性”。另请参见以下手册页。
-
netservices(1M)
-
svcadm(1M)
-
svccfg(1M) 命令
- © 2010, Oracle Corporation and/or its affiliates