Solaris のシステム管理 (セキュリティサービス)

ハードウェアのセキュリティの適用

マシンの起動時にパスワードの入力を必須にすることによって物理マシンを保護することができます。さらに、ユーザーがアボートシーケンスを使ってウィンドウシステムを離れるのを防ぐことによってマシンを保護する方法もあります。

ハードウェアアクセスのパスワードを必須にする方法

  1. スーパーユーザーになるか、同等の役割を引き受けます。

  2. 端末から PROM セキュリティモードに入ります。次の行を入力します。


    # eeprom security-mode=command
    
    Changing PROM password:
    	New password: password
    	Retype new password: password
    

    値として commandfull を選択します。詳細については、eeprom(1M) のマニュアルページを参照してください。

  3. PROM パスワードの入力を要求されない場合は、システムがすでに PROM パスワードを持っています。PROM パスワードを変更する場合は、次のコマンドを実行します。


    # eeprom security-password=<Type the Return key>
    Changing PROM password:
    New password: password
    Retype new password: password
    

    新しい PROM セキュリティモードとパスワードはただちに有効になりますが、それがわかるのは、ほとんどの場合、次回の起動時です。


    注意 – 注意 –

    PROM パスワードを忘れないでください。このパスワードがないと、ハードウェアは使用できません。


システムのアボートシーケンスを無効または有効にする方法

マシンのアボートシーケンスを無効にするには、次の手順を使用します。デフォルトのシステム動作では、システムのアボートシーケンスは有効になっています。

一部のサーバーシステムにはキースイッチがあります。このスイッチを安全な位置に設定すると、ソフトウェアキーボードのアボート設定が無効になります。そのため、次の手順で行なった変更が実装されないことがあります。

  1. スーパーユーザーになるか、同等の役割を引き受けます。

  2. KEYBOARD_ABORT の値を disable に変更します。

    /etc/default/kbd ファイルの enable 行をコメントにし、disable 行を追加します。


    # vi /etc/default/kbd
    …
    # KEYBOARD_ABORT affects the default behavior of the keyboard abort
    # sequence, see kbd(1) for details.  The default value is "enable".
    # The optional value is "disable".  Any other value is ignored.
    …
    #KEYBOARD_ABORT=enable
    KEYBOARD_ABORT=disable
    
  3. キーボードのデフォルトを更新します。


    # kbd -i