セキュリティー変数の設定
NVRAM のシステムセキュリティー用として次に示す変数があります。
-
security-mode
-
security-password
-
security-#badlogins
security-mode は、ユーザーがユーザーインタフェースから実行できる一連の処理を制限できます。3 つのセキュリティーモードを、セキュリティーの高い順序で示すと次のとおりです。
表 3-4 security-mode 設定用コマンド|
モード |
コマンド |
|---|---|
|
full |
go 以外のコマンドはすべてパスワードを必要とします。 |
|
command |
boot および go 以外のコマンドはすべてパスワードを必要とします。 |
|
none |
パスワードを必要としません (デフォルト)。 |
コマンドセキュリティー
security-mode を設定しているときは、
-
boot コマンドだけを入力する場合、パスワードは必要ありません。ただし、引数を付けて boot コマンドを使用すると、パスワードが必要です。
-
go コマンドはパスワードを要求しません。
-
その他のコマンドを実行するにはパスワードが必要です。
次に画面で例を示します。
ok boot (パスワード必要なし) ok go (パスワード必要なし) ok boot filename (パスワード必要) Password: (入力時パスワードは画面表示されない) ok reset-all (パスワード必要) Password: (入力時パスワードは画面表示されない) |
注意 - セキュリティーパスワードを絶対に忘れないようにしてください。また、セキュリティーモードを設定する前にセキュリティーパスワードを設定してください。このパスワードを忘れると、システムが使用できなくなります。購入先に連絡してマシンを再び起動可能にする必要があります。
セキュリティーパスワードと command セキュリティーモードを設定するには、ok プロンプトで次のように入力します。
ok password ok New password (only first 8 chars are used): ok Retype new password: ok setenv security-mode command ok |
設定するセキュリティーパスワードは 0 〜 8 つの文字でなければなりません。8 文字目より後の文字は無視されます。システムをリセットする必要はありません。セキュリティー機能はコマンドを入力した直後に有効になります。
誤ったセキュリティーパスワードを入力した場合は、約 10 秒の遅延があってから次の起動プロンプトが現れます。誤ったセキュリティーパスワードを入力した回数は security-#badlogins 変数に格納されます。
フルセキュリティー
full セキュリティーモードは最も制限の多いモードです。security-mode を full に設定した場合は、
-
boot コマンドの入力時にはパスワードが必要です。
-
go コマンドはパスワードを要求しません。
-
その他のコマンドを実行するにはパスワードが必要です。
次に例を示します。
ok go (パスワード必要なし) ok boot (パスワード必要) Password: (入力時パスワードは画面表示されない) ok boot filename (パスワード必要) Password: (入力時パスワードは画面表示されない) ok reset-all (パスワード必要) Password: (入力時パスワードは画面表示されない) |
注意 - セキュリティーパスワードを絶対に忘れないようにしてください。また、セキュリティーモードを設定する前にセキュリティーパスワードを設定してください。このパスワードを忘れると、システムが使用できなくなります。購入先に連絡してマシンを再び起動可能にする必要があります。
セキュリティーパスワードと full セキュリティーを設定するには、ok プロンプトで次のように入力します。
ok password ok New password (only first 8 chars are used): ok Retype new password: ok setenv security-mode full ok |
- © 2010, Oracle Corporation and/or its affiliates