| 跳过导航链接 | |
| 退出打印视图 | |
|
Oracle Solaris 11.1 管理:安全服务 Oracle Solaris 11.1 Information Library (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
Oracle Solaris 11.1 管理:安全服务 Oracle Solaris 11.1 Information Library (简体中文) |
可以通过要求在访问硬件设置时提供口令来保护物理系统。也可以通过禁止用户使用异常中止序列离开窗口系统来保护系统。
要保护 BIOS,请参考供应商文档。
开始之前
您必须是指定有 Device Security(设备安全)、Maintenance and Repair(维护和修复)或 System Administrator(系统管理员)权限配置文件的管理员。有关更多信息,请参见如何使用指定给您的管理权限。
# eeprom security-mode=command Changing PROM password: New password: <Type password> Retype new password: <Retype password>
选择值 command 或 full。有关更多详细信息,请参见 eeprom(1M) 手册页。
如果键入上述命令时未提示输入 PROM 口令,则表明系统已拥有 PROM 口令。
# eeprom security-password= Press Return Changing PROM password: New password: <Type password> Retype new password: <Retype password>
新的 PROM 安全模式和口令将立即生效。但是,很可能在下次引导时才会注意到这些情况。
 | 注意 - 切勿忘记 PROM 口令。如果没有此口令,硬件将不可用。 |
注 - 某些服务器系统具有钥控开关。如果将钥控开关设置在安全位置,则该开关将覆盖软件键盘中止设置。因此,使用以下过程进行的任何更改都可能无法实现。
开始之前
您必须是指定有 solaris.admin.edit/etc/default/kbd 授权的管理员。缺省情况下,root 角色拥有此授权。有关更多信息,请参见如何使用指定给您的管理权限。
注释掉 /etc/default/kbd 文件中的 enable 行。然后,添加 disable 行:
# cat /etc/default/kbd … # KEYBOARD_ABORT affects the default behavior of the keyboard abort # sequence, see kbd(1) for details. The default value is "enable". # The optional value is "disable". Any other value is ignored. … #KEYBOARD_ABORT=enable KEYBOARD_ABORT=disable
# kbd -i
|