システムハードウェアへのアクセスの制御 (タスク)

物理的なシステムは、ハードウェア設定にアクセスする際にパスワードを要求することで保護できます。また、ユーザーがアボートシーケンスを使ってウィンドウ表示システムから離れるのを防ぐことでシステムを保護することもできます。

BIOS を保護するには、ベンダーのドキュメントを参照してください。

ハードウェアアクセスのパスワードを必須にする方法

始める前に

Device Security、Maintenance and Repair、または System Administrator 権利プロファイルが割り当てられている必要があります。

必要なセキュリティー属性を持つ管理者になります。
詳細は、「管理権限を取得する方法」を参照してください。
端末ウィンドウで、次のように入力して PROM セキュリティーモードに入ります。
```
# eeprom security-mode=command

Changing PROM password:
New password: <Type password>
Retype new password: <Retype password>    
```
値として command か full を選択します。詳細は、eeprom(1M) のマニュアルページを参照してください。
前述のコマンドを入力する際に PROM パスワードを要求されない場合は、システムがすでに PROM パスワードを持っています。
(省略可能) PROM パスワードを変更する場合は、次のコマンドを入力します。
```
# eeprom security-password= Press Return
Changing PROM password:
New password: <Type password>
Retype new password: <Retype password>
```
新しい PROM セキュリティーモードとパスワードはただちに有効になりますが、それが認識できるのは、ほとんどの場合、次回のブート時です。

注意 - PROM パスワードを忘れないでください。このパスワードがないと、ハードウェアは使用できません。

システムのアボートシーケンスを無効にする方法

注 - 一部のサーバーシステムにはキースイッチがあります。このキースイッチを安全な位置に設定すると、ソフトウェアキーボードのアボート設定が無効になります。そのため、次の手順で行った変更が実装されないことがあります。

始める前に

root 役割になっている必要があります。

KEYBOARD_ABORT の値を disable に変更します。

/etc/default/kbd ファイルの enable 行をコメントにします。次に disable 行を追加します。

# cat /etc/default/kbd
…
# KEYBOARD_ABORT affects the default behavior of the keyboard abort
# sequence, see kbd(1) for details.  The default value is "enable".
# The optional value is "disable".  Any other value is ignored.
…
#KEYBOARD_ABORT=enable
KEYBOARD_ABORT=disable

キーボードのデフォルトを更新します。
```
# kbd -i
```

ナビゲーションリンクをスキップ
印刷ビューの終了
	Oracle Solaris の管理: セキュリティーサービス Oracle Solaris 11 Information Library (日本語)