Я хочу обезопасить «палец» от Solaris 10, и я вижу это на странице руководства;
OPTIONS
fingerd supports the following option.
-s Enable secure mode. Deny forwarding of queries to other remote hosts.
Можно ли изменить параметры запуска in.fingerd без "накрутки" и редактирования самого манифеста (/var/svc/manifest/network/finger.xml)?
Оказывается, официальный способ изменить SMF службы, управляемой inetd, - это inetadm;
Перед
inetadm -l svc:/network/finger:default | grep exec
exec="/usr/sbin/in.fingerd"
Исправить
inetadm -m svc:/network/finger:default exec="/usr/sbin/in.fingerd -s"
После
inetadm -l svc:/network/finger:default | grep exec
exec="/usr/sbin/in.fingerd -s"
В общем, у вас должна быть возможность изменить "start / exec" свойство службы с svccfg команда:
svccfg -s FMRI setprop start/exec = astring: \"PATH_TO_EXECUTABLE COMMAND_LINE_OPTIONS\"
Затем обновите и перезапустите службу:
svcadm refresh FMRI
svcadm restart FMRI