控制对系统硬件的访问

可以通过要求在访问硬件设置时提供口令来保护物理计算机，也可以通过禁止用户使用中止序列离开窗口系统来保护计算机。

如何要求硬件访问口令

在 x86 系统上，保护 PROM 即是保护 BIOS。有关如何保护 BIOS，请参阅计算机手册。

1. 成为超级用户或承担拥有设备安全配置文件、维护和修复配置文件或系统管理员配置文件的角色。

   系统管理员配置文件包括维护和修复配置文件。要创建拥有系统管理员配置文件的角色并将该角色指定给用户，请参见配置 RBAC（任务列表）。

2. 在终端窗口中，键入 PROM 安全模式。

   # eeprom security-mode=command Changing PROM password: New password: <键入口令> Retype new password: <重新键入口令>

   选择值 command 或 full。有关更多详细信息，请参见 eeprom(1M) 手册页。

   如果键入上述命令时未提示输入 PROM 口令，则表明系统已拥有 PROM 口令。

3. （可选的）要更改 PROM 口令，请键入以下命令：

   # eeprom security-password= 按回车键 Changing PROM password: New password: <键入口令> Retype new password: <重新键入口令>

   新的 PROM 安全模式和口令将立即生效。但是，很可能在下次引导时才会对这些更改进行通知。

   ---

   注意 –

   切勿忘记 PROM 口令。如果没有此口令，硬件将不可用。

   ---

如何禁用系统的中止序列

某些服务器系统具有键开关。如果将键开关设置在安全位置，则该开关将覆盖软件键盘中止设置。因此，使用以下过程进行的任何更改都可能无法实现。

1. 承担主管理员角色，或成为超级用户。

   主管理员角色拥有主管理员配置文件。要创建角色并将角色指定给用户，请参见《系统管理指南：基本管理》中的第 2  章 “使用 Solaris Management Console（任务）”。

2. 将 KEYBOARD_ABORT 的值更改为 disable。

   注释掉 /etc/default/kbd 文件中的 enable 行。然后，添加 disable 行：

   # cat /etc/default/kbd … # KEYBOARD_ABORT affects the default behavior of the keyboard abort # sequence, see kbd(1) for details. The default value is "enable". # The optional value is "disable". Any other value is ignored. … #KEYBOARD_ABORT=enable KEYBOARD_ABORT=disable

3. 更新键盘缺省值。

   # kbd -i