可以通过要求在访问硬件设置时提供口令来保护物理计算机,也可以通过禁止用户使用中止序列离开窗口系统来保护计算机。
在 x86 系统上,保护 PROM 即是保护 BIOS。有关如何保护 BIOS,请参阅计算机手册。
成为超级用户或承担拥有设备安全配置文件、维护和修复配置文件或系统管理员配置文件的角色。
系统管理员配置文件包括维护和修复配置文件。要创建拥有系统管理员配置文件的角色并将该角色指定给用户,请参见配置 RBAC(任务列表)。
在终端窗口中,键入 PROM 安全模式。
# eeprom security-mode=command Changing PROM password: New password: <键入口令> Retype new password: <重新键入口令> |
选择值 command 或 full。有关更多详细信息,请参见 eeprom(1M) 手册页。
如果键入上述命令时未提示输入 PROM 口令,则表明系统已拥有 PROM 口令。
(可选的)要更改 PROM 口令,请键入以下命令:
# eeprom security-password= 按回车键 Changing PROM password: New password: <键入口令> Retype new password: <重新键入口令> |
新的 PROM 安全模式和口令将立即生效。但是,很可能在下次引导时才会对这些更改进行通知。
切勿忘记 PROM 口令。如果没有此口令,硬件将不可用。
某些服务器系统具有键开关。如果将键开关设置在安全位置,则该开关将覆盖软件键盘中止设置。因此,使用以下过程进行的任何更改都可能无法实现。
承担主管理员角色,或成为超级用户。
主管理员角色拥有主管理员配置文件。要创建角色并将角色指定给用户,请参见《系统管理指南:基本管理》中的第 2 章 “使用 Solaris Management Console(任务)”。
将 KEYBOARD_ABORT 的值更改为 disable。
注释掉 /etc/default/kbd 文件中的 enable 行。然后,添加 disable 行:
# cat /etc/default/kbd … # KEYBOARD_ABORT affects the default behavior of the keyboard abort # sequence, see kbd(1) for details. The default value is "enable". # The optional value is "disable". Any other value is ignored. … #KEYBOARD_ABORT=enable KEYBOARD_ABORT=disable |
更新键盘缺省值。
# kbd -i |