Сертификация системного администратора

Эффективное решение базовых задач администрирования

Защита среды OpenBoot


Любой пользователь, который имеет доступ к клавиатуре компьютера, может получать доступ в среду OpenBoot и изменить ее параметры, пока вы не установите переменные защиты информации в среде OpenBoot.
ПРЕДУПРЕЖДЕНИЕ
Важно помнить свой пароль и установить его до установки режима защиты информации. Если вы забудете этот пароль, то не сможете использовать свою систему; вам придется обратиться в службу технической поддержки вашего поставщика, чтобы опять сделать возможной загрузку машины.
Для установки пароля защиты информации введите следующую командную строку в приглашении ok:
ok password
ok New password (only first 8 chars are used):
ok Retype new password:
Ранее уже демонстрировалось, как изменить параметр security-password из командной строки среды OpenBoot. После задания некоторого пароля вы можете установить значения переменных защиты информации, которые наиболее соответствуют условиям вашей среды.
Параметр security-mode ограничивает использование команд среды OpenBoot. Когда вы присвоите этому параметру одно из трех значений, приведенных в таблице 2.12, доступ к командам будет защищен паролем. Синтаксис для установки параметра security-mode выглядит следующим образом:
setenv security-mode
Когда параметру security-mode присвоено значение command, пароль не требуется, если вы вводите команду boot без аргумента или набираете команду go. Любая другая команда потребует ввода пароля, включая использование команды boot с аргументом.
Несколько следующих примеров показывают, когда может потребоваться пароль, если параметру security-mode присвоено значение command:
ok boot Пароль не требуется,
ok go Пароль не требуется,
ok boot vmunix Пароль требуется.
Система отображает приглашение ввести пароль следующим образом:
Password При вводе пароля он не отображается на экране.
ok reset-all Пароль требуется.
Система отображает приглашение ввести пароль следующим образом:
Password Набирайте пароль.
Note При вводе пароля он не отображается на экране.
Если ввести неправильный пароль, то последует задержка, примерно равная 10 секундам, прежде, чем появится новое приглашение. Количество допускаемых попыток ввода пароля хранится в переменной security-#badlogins. Синтаксис в данном случае выглядит следующим образом:
setenv security-#badlogins
Например, вы можете установить количество попыток, равное четырем, введя следующую команду:
setenv security-#badlogins 4





В рубрике: Запуск и закрытие системы








    • Меню