システムハードウェアアクセスの制御
物理的なマシンは、ハードウェア設定にアクセスする際にパスワードを入力させることで保護できます。さらに、ユーザーがアボートシーケンスを使ってウィンドウシステムを離れるのを防ぐことによってマシンを保護する方法もあります。
ハードウェアアクセスのパスワードを必須にする方法
x86 システムでは、BIOS の保護が PROM の保護に相当します。BIOS を保護する方法については、使用しているマシンのマニュアルを参照してください。
-
スーパーユーザーになるか、あるいは Device Security プロファイル、Maintenance and Repair プロファイル、または System Administrator プロファイルを含んだ役割を引き受けます。
System Administrator プロファイルには、Maintenance and Repair プロファイルが含まれます。System Administrator プロファイルを含む役割の作成や、役割をユーザーに割り当てる方法については、「RBAC の構成 (作業マップ)」を参照してください。
-
端末ウィンドウで、次のように入力して PROM セキュリティーモードに入ります。
# eeprom security-mode=command Changing PROM password: New password: <Type password> Retype new password: <Retype password>
値として command か full を選択します。詳細は、eeprom(1M) のマニュアルページを参照してください。
前述のコマンドを入力する際に PROM パスワードを要求されない場合は、システムがすでに PROM パスワードを持っています。
-
(省略可能) PROM パスワードを変更する場合は、次のコマンドを入力します。
# eeprom security-password= Press Return Changing PROM password: New password: <Type password> Retype new password: <Retype password>
新しい PROM セキュリティーモードとパスワードはただちに有効になりますが、それが認識できるのは、ほとんどの場合、次回の起動時です。
注意 – PROM パスワードを忘れないでください。このパスワードがないと、ハードウェアは使用できません。
システムのアボートシーケンスを無効にする方法
一部のサーバーシステムにはキースイッチがあります。このキースイッチを安全な位置に設定すると、ソフトウェアキーボードのアボート設定が無効になります。そのため、次の手順で行った変更が実装されないことがあります。
-
Primary Administrator 役割を引き受けるか、スーパーユーザーになります。
Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。
-
KEYBOARD_ABORT の値を disable に変更します。
/etc/default/kbd ファイルの enable 行をコメントにします。次に disable 行を追加します。
# cat /etc/default/kbd … # KEYBOARD_ABORT affects the default behavior of the keyboard abort # sequence, see kbd(1) for details. The default value is "enable". # The optional value is "disable". Any other value is ignored. … #KEYBOARD_ABORT=enable KEYBOARD_ABORT=disable
-
キーボードのデフォルトを更新します。
# kbd -i
- © 2010, Oracle Corporation and/or its affiliates