跳过导航链接 | |
退出打印视图 | |
系统管理指南:安全性服务 Oracle Solaris 10 8/11 Information Library (简体中文) |
可以通过要求在访问硬件设置时提供口令来保护物理计算机,也可以通过禁止用户使用异常中止序列离开窗口系统来保护计算机。
在 x86 系统上,保护 PROM 即是保护 BIOS。有关如何保护 BIOS,请参阅计算机手册。
System Administrator(系统管理员)配置文件包含 Maintenance and Repair(维护和修复)配置文件。要创建拥有 System Administrator(系统管理员)配置文件的角色并将该角色指定给用户,请参见配置 RBAC(任务列表)。
# eeprom security-mode=command Changing PROM password: New password: <Type password> Retype new password: <Retype password>
选择值 command 或 full。有关更多详细信息,请参见 eeprom(1M) 手册页。
如果键入上述命令时未提示输入 PROM 口令,则表明系统已拥有 PROM 口令。
# eeprom security-password= Press Return Changing PROM password: New password: <Type password> Retype new password: <Retype password>
新的 PROM 安全模式和口令将立即生效。但是,很可能在下次引导时才会注意到这些情况。
注意 - 切勿忘记 PROM 口令。如果没有此口令,硬件将不可用。 |
某些服务器系统具有钥控开关。如果将钥控开关设置在安全位置,则该开关将覆盖软件键盘中止设置。因此,使用以下过程进行的任何更改都可能无法实现。
Primary Administrator(主管理员)角色拥有 Primary Administrator(主管理员)配置文件。要创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的第 2 章 "使用 Solaris Management Console(任务)"。
注释掉 /etc/default/kbd 文件中的 enable 行。然后,添加 disable 行:
# cat /etc/default/kbd … # KEYBOARD_ABORT affects the default behavior of the keyboard abort # sequence, see kbd(1) for details. The default value is "enable". # The optional value is "disable". Any other value is ignored. … #KEYBOARD_ABORT=enable KEYBOARD_ABORT=disable
# kbd -i