歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> Unix教程

SUN SPARC PROM的物理安全

SPARC
  SUN 系統PROM是一個包含信息和固件的計算機芯片。PROM上的固件叫做OpenBoot,它包括關於SPARC系統如何啟動的信息,以及用來檢測SPARC系統硬件的內嵌命令。訪問OpenBoot有兩種方式:1:在系統剛啟動時按下stop+A;2:或者運行eeprom程序。可以運行stop+A停止系統的用戶可以修改所有OpenBoot環境變量。為了防止這種情況的發生建議對系統進行保護。
  
  保護的方式有三種:none,command;full。SUN在出廠時將安全級別設置為none。
  (1)none:不需要任何口令。所有設置都可以修改,所有命令都可以執行,任何人都可以完全控制它。
  (2)command:除了boot和go之外的所有命令都需要口令。
  (3)full:除了go命令之外的所有OpenBoot命令都需要口令。
  
  改變OpenBoot安全級別的過程。
  一:在stop+A狀態下。
  (1):在 OpenBoot提示符下設置OpenBoot口令
  ok passwd
  ok new passwd (only first 8 chars are user):********
  ok Retype new passwd:********
  (2): 在 OpenBoot提示符下設置OpenBoot安全級別ok setenv security-mode command (把安全級別設置為command)ok setenv security-mode full (把安全級別設置為full)
  二:在進入系統後。
  (1)在系統中設置OpenBoot口令
  #eeprom security-passwd
  Changing PROM passwd:
  New passwd:********
  Retype new passwd:********
  (2)在系統中設置OpenBoot安全級別
  #eeprom security-mode=command (把安全級別設置為command)
  #eeprom security-mode=full (把安全級別設置為full)
  
  警告:當安全模式設置為full時如果忘記了OpenBoot口令只能用超級用戶登錄後用eeprom 命令修改口令。如果兩個都忘了只能更換PROM了。在將安全模式設置為full時一定要小心不要忘記口令。
  
Copyright © Linux教程網 All Rights Reserved