サービス状態と構成を変更するには、特権を増やす必要があります。必要な特権を得るには、次のいずれかの方法を使用します。必要な役割またはプロファイルを判断する方法や特権を割り当てる方法など、役割、プロファイル、および承認の詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護を参照してください。
roles コマンドを使用して、自分に割り当てられている役割を一覧表示します。役割の名前を指定して su コマンドを使用すると、その役割になります。この役割として、その役割に割り当てられている権利プロファイルで許可されているすべてのコマンドを実行できます。たとえば、役割にサービス構成権利プロファイルが割り当てられている場合、svccfg および svcadm コマンドを実行して、サービスプロパティーを変更してサービス状態を変更できます。
profiles コマンドを使用して、自分に割り当てられている権利プロファイルを一覧表示します。次のいずれかの方法を使用して、権利プロファイルによって実行が許可されているコマンドを実行します。
pfbash や pfksh などのプロファイルシェルを使用する。
実行するコマンドの前に pfexec コマンドを使用する。一般的に、実行する特権コマンドごとに pfexec コマンドを指定する必要があります。
SMF 操作に必要な承認の詳細は、smf_security(7)のマニュアルページを参照してください。action_authorization、modify_authorization、read_authorization、value_authorization などのプロパティーについて特定のサービスを検査することもできます。個々のサービスに、サービス独自の特定の承認が必要になる場合もあります。
サイトのセキュリティーポリシーに応じて、自分のユーザーパスワードで sudo コマンドを使用し、特権コマンドを実行できる場合があります。