SUN SPARC PROM的物理安全

日期:2013/11/23 17:00:00 来源:本网整理 阅读:14
SUN 系统PROM是一个包含信息和固件的计算机芯片。PROM上的固件叫做OpenBoot,它
包括关于SPARC系统如何启动的信息,以及用来检测SPARC系统硬件的内嵌命令。访问
OpenBoot有两种方式:1:在系统刚启动时按下stop+A;2:或者运行eeprom程序。可
以运行stop+A停止系统的用户可以修改所有OpenBoot环境变量。为了防止这种情况的
发生建议对系统进行保护。

保护的方式有三种:none,command;full。SUN在出厂时将安全级别设置为none。
(1)none:不需要任何口令。所有设置都可以修改,所有命令都可以执行,任何人都
可以完全控制它。
(2)command:除了boot和go之外的所有命令都需要口令。
(3)full:除了go命令之外的所有OpenBoot命令都需要口令。

改变OpenBoot安全级别的过程。
一:在stop+A状态下。
(1):在 OpenBoot提示符下设置OpenBoot口令
ok passwd
ok new passwd (only first 8 chars are user):********
ok Retype new passwd:********
(2): 在 OpenBoot提示符下设置OpenBoot安全级别
ok setenv security-mode command (把安全级别设置为command)
ok setenv security-mode full (把安全级别设置为full)
二:在进入系统后。
(1)在系统中设置OpenBoot口令
#eeprom security-passwd
Changing PROM passwd:
New passwd:********
Retype new passwd:********
(2)在系统中设置OpenBoot安全级别
#eeprom security-mode=command (把安全级别设置为command)
#eeprom security-mode=full (把安全级别设置为full)

警告:当安全模式设置为full时如果忘记了OpenBoot口令只能用超级用户登录后用eeprom
命令修改口令。如果两个都忘了只能更换PROM了。在将安全模式设置为full时一定要小心
不要忘记口令。

  • 本文相关:
  • Sun SPARC工作站与其他类型计算机之间的远程互连
  • SUN的PROM状态命令与参数
  • SUN系统的基本安全配置
  • Solaris安全FAQ
  • 从Solaris上移除Netscape Message Server
  • SUN工作站在网络中的深入应用:将SOLARIS设置成PPP拨入服务器
  • SUN工作站在网络中的深入应用:将SOLARIS设置成软路由器
  • 如何以Solaris架设FTP虚拟系统
  • Sun RPC 编程简介
  • solaris8学习资料 - 第一课
  • 免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved