セキュリティー変数の設定
NVRAM のシステムセキュリティー用として次に示す変数があります。
security-mode は、許可のないユーザーが Forth モニターから実行できる一連の処理を制限できます。3 つのセキュリティーモードを、セキュリティーの低い順序で示すと次のとおりです。
command モードおよび fullモードを使用するには、制限付きモニターを使用します。セキュリティーを command モードまたは fullモードに設定すると、OpenBootファームウェアは制限付きモニターとして起動します。none セキュリティーモードでは、どちらがデフォルトかによって、OpenBoot ファームウェアは Forth モニターか、制限付きモニターとして起動します。
none セキュリティーモードでは、どのコマンドも制限付きモードで入力でき、パスワードは必要ありません。command および full セキュリティーモードでは、特定のコマンドを実行するのにパスワードが必要です。たとえば、Forth モードにするにはパスワードが必要です。Forth モニターに入った後は、パスワードは必要なくなります。
security-mode はオペレーティングシステムの eeprom ユーティリティーで変更できます。
コマンドセキュリティー
security-mode に設定しているときは、システムは制限付きモニターとして起動します。このモニターモードでは、パスワードの必要性は次のとおりです。
次に画面で例を示します。
> b (パスワード必要なし) > c (パスワード必要なし) > b filename (パスワード必要) PROM Password: (入力時パスワードは画面表示されない) > n (パスワード必要) PROM Password: (入力時パスワードは画面表示されない) |
セキュリティーパスワードと command セキュリティーモードを設定するには、ok プロンプトで次のように入力します。
ok password ok New password (only first 8 chars are used): ok Retype new password: ok setenv security-mode command ok |
注 -
この例でも機能しますが、通常はオペレーティングシステムからの eeprom コマンドで 2 つの security 変数を設定します。
設定するセキュリティーパスワードは root パスワードと同じ規則に従います。つまり、6 〜 8 の英字および数字の組み合わせです。セキュリティーパスワードは root パスワードと同じでも、異なっても差し支えありません。システムをリセットする必要はありません。セキュリティー機能はコマンドを入力した直後に有効になります。
注意 - セキュリティーパスワードを絶対に忘れないようにしてください。このパスワードを忘れると、システムが使用できなくなります。販売代理店に連絡してマシンを再び起動可能にする必要があります。
誤ったセキュリティーパスワードを入力した場合は、約 10 秒の遅延があってから次の起動プロンプトが現れます。誤ったセキュリティーパスワードを入力した回数は security-#badlogins 変数に格納されます。この変数は 32 ビットの符号付きの数値です。
フルセキュリティー
full セキュリティーモードは最も制限の多いモードです。security-modeを full に設定した場合は、システムは制限付きモニターとして起動します。このモードでは、パスワードの必要性は次のとおりです。
-
b コマンドの入力時にはパスワードが必要です。
-
c コマンドはパスワードを要求しません。
次に例を示します。
> c (パスワード必要なし) > b (パスワード必要) PROM Password: (入力時パスワードは画面表示されない) > b filename (パスワード必要) PROM Password: (入力時パスワードは画面表示されない) > n (パスワード必要) PROM Password: (入力時パスワードは画面表示されない) |
セキュリティーパスワードと full セキュリティーを設定するには、okプロンプトで次のように入力します。
ok password ok New password (only first 8 chars are used): ok Retype new password: ok setenv security-mode full ok |
- © 2010, Oracle Corporation and/or its affiliates