ではシステムのデフォルトの権利を SMF に設定できます。
レガシーシステムでは、/etc ディレクトリ内のファイルを編集します。SMF を使用する場合、account-policy のプロパティーが現在のポリシーを示しています。セキュリティーポリシーは 4 つのステンシルにグループ化されます。
ステンシルを有効にすると、そのステンシル内にあるセキュリティー属性を変更できるようになります。
サービスを有効にして、サービスが有効であることを検証するには、次のコマンドを実行します。
$ pfexec svcadm enable account-policy $ svcs account-policy STATE STIME FMRI online 0:10:00 svc:/system/account-policy:default
次に、変更するセキュリティー属性を有効にして、サイトポリシーに合わせてその値を変更します。
$ pfbash svccfg -s account-policy \ setprop config/etc_security-stencil/disabled = boolean: false $ svccfg -s account-policy:default \ setprop security-stencil-group/property = [type:] value $ svcadm refresh account-policy
システム全体で変更できる権利には、次のようなものがあります。
システム全体で変更できるセキュリティー属性の一覧については、ファイルおよび対応する SMF プロパティー内のセキュリティー属性を参照してください。