account-policy サービスおよび特定のセキュリティー属性を有効化することが、システムのセキュリティー属性を管理する上で優先される方法です。account-policy サービスが有効な場合、この章で説明されているデータベースは現在のセキュリティーポリシーを反映しないことがあります。
はブート時に account-policy SMF ステンシルをロードしますが、有効化しません。account-policy サービスを有効化し、サイトのセキュリティーポリシーが求めるセキュリティー属性をデフォルトのものとは異なる属性に有効化すると、すべてのシステムセキュリティー属性は、svcprop コマンドで値を表示できる SMF プロパティーとなります。account-policy サービスで有効化されるセキュリティー属性は変更できます。
次のコマンドは、管理者が account-policy サービスを有効化したかどうか、および特定のプロパティーを変更できるかどうかを示しています。
$ svcs account-policy $ svcprop -p config/ -s account-policy
online はサービスが有効であることを示します。
セキュリティー属性の値を表示するには、次の構文を使用します。
$ svcprop -p property account-policy:default
SMF のセキュリティー属性、および /etc ファイル内のそれらに対応する名前のリストについては、ファイルおよび対応する SMF プロパティー内のセキュリティー属性 のマニュアルページを参照してください。