NVRAM のシステムセキュリティー用として次に示す変数があります。
security-mode
security-password
security-#badlogins
security-mode は、許可のないユーザーが Forth モニターから実行できる一連の処理を制限できます。3 つのセキュリティーモードを、セキュリティーの低い順序で示すと次のとおりです。
none
command
full
command モードおよび full モードを使用するには、制限付きモニターを使用します。セキュリティーを command モードまたは full モードに設定すると、OpenBootファームウェアは制限付きモニターとして起動します。 none セキュリティーモードでは、どちらがデフォルトかによって、OpenBoot ファームウェアは Forth モニターか、制限付きモニターとして起動します。
none セキュリティーモードでは、どのコマンドも制限付きモードで入力でき、パスワードは必要ありません。command および full セキュリティーモードでは、特定のコマンドを実行するのにパスワードが必要です。たとえば、Forth モードにするにはパスワードが必要です。Forth モニターに入った後は、パスワードは不要になります。
security-mode はオペレーティングシステムの eeprom ユーティリティーで変更できます。
security-mode に設定しているときは、システムは制限付きモニターとして起動します。このモニターモードでは、パスワードの必要性は次のとおりです。
b コマンドを入力する場合、変数を指定しなければ、パスワードは必要ありません。
c コマンドはパスワードを要求しません。
n コマンドを実行するにはパスワードが必要です。
次に画面で例を示します。
> b (パスワード必要なし) > c (パスワード必要なし) > b filename (パスワード必要) PROM Password:(入力時パスワードは画面表示されない) > n (パスワード必要) PROM Password:(入力時パスワードは画面表示されない) |
セキュリティーパスワードと command セキュリティーモードを設定するには、ok プロンプトで次のように入力します。
ok password ok New password (only first 8 chars are used): ok Retype new password: ok setenv security-mode command ok |
この例でも機能しますが、通常はオペレーティングシステムからの eeprom コマンドで 2 つの security 変数を設定します。
設定するセキュリティーパスワードは root パスワードと同じ規則に従います。つまり、6 〜 8 の英字および数字の組み合わせです。セキュリティーパスワードは root パスワードと同じでも、異なっても差し支えありません。システムをリセットする必要はありません。セキュリティー機能はコマンドを入力した直後に有効になります。
セキュリティーパスワードを絶対に忘れないようにしてください。このパスワードを忘れると、システムが使用できなくなります。販売代理店に連絡してマシンを再び起動可能にする必要があります。
誤ったセキュリティーパスワードを入力した場合は、約 10 秒の遅延があってから次の起動プロンプトが現れます。誤ったセキュリティーパスワードを入力した回数は security-#badlogins 変数に格納されます。この変数は 32 ビットの符号付きの数値です。
full セキュリティーモードは最も制限の多いモードです。security-mode を full に設定した場合は、システムは制限付きモニターとして起動します。このモードでは、パスワードの必要性は次のとおりです。
b コマンドの入力時にはパスワードが必要です。
c コマンドはパスワードを要求しません。
n コマンドを実行するにはパスワードが必要です。
次に例を示します。
> c (パスワード必要なし) > b (パスワード必要) PROM Password:(入力時パスワードは画面表示されない) > b filename (パスワード必要) PROM Password:(入力時パスワードは画面表示されない) > n (パスワード必要) PROM Password:(入力時パスワードは画面表示されない) |
セキュリティーパスワードと full セキュリティーを設定するには、ok プロンプトで次のように入力します。
ok password ok New password (only first 8 chars are used): ok Retype new password: ok setenv security-mode full ok |