Защита среды OpenBoot

Любой пользователь, который имеет доступ к клавиатуре компьютера, может получать доступ в среду OpenBoot и изменить ее параметры, пока вы не установите переменные защиты информации в среде OpenBoot.

Переменные защиты информации в среде OpenBoot

Переменная Описание

security-mode Ограничивает набор операций, которые пользователи могут выполнять

из приглашения OpenBoot.

security-password Это пароль защиты встроенного программного обеспечения, и он никогда не отображается на экране. Не устанавливайте значение данной переменной непосредственно. Эта переменная устанавливается с по-мощью команды password.

security-badlogins Количество неудачных попыток ввода пароля.

Важно помнить свой пароль и установить его до установки режима защиты информации. Если вы забудете этот пароль, то не сможете использовать свою систему; вам придется обратиться в службу технической поддержки вашего поставщика, чтобы опять сделать возможной загрузку машины.

Для установки пароля защиты информации введите следующую командную строку в приглашении ok:

ok password

ok New password (only first 8 chars are used): ok Retype new password:

Ранее уже демонстрировалось, как изменить параметр security-password из командной строки среды OpenBoot. После задания некоторого пароля вы можете установить значения переменных защиты информации, которые наиболее соответствуют условиям вашей среды.

Параметр security-mode ограничивает использование команд среды OpenBoot. Когда вы присвоите этому параметру одно из трех значений, доступ к командам будет защищен паролем. Синтаксис для установки параметра security-mode выглядит следующим образом:

setenv security-mode

В качестве значения вы можете ввести одно из трех значений,

Возможности защитц информациц в среде OpenBoot

Значение Описание

full Все команды OpenBoot, за исключением команды nо, требуют ввода пароля. Этот режим защиты информации является режимом максимальных ограничений.

command Все команды OpenBoot, за исключением команд boot и nо, требуют ввода пароля.

nоnе Ввод пароля не требуется (это значение по умолчанию).

В следующем примере среда OpenBoot настраивается таким образом, чтобы все команды, за исключением boot и go, требовали ввода пароля:

setenv security-mode command

Когда параметру security-mode присвоено значение command, пароль не требуется, если вы вводите команду boot без аргумента или набираете команду go. Любая другая команда потребует ввода пароля, включая использование команды boot с аргументом.

Несколько следующих примеров показывают, когда может потребоваться пароль, если параметру security-mode присвоено значение command:

ok boot Пароль не требуется,

ok до Пароль не требуется,

ok boot vmunix Пароль требуется.

Система отображает приглашение ввести пароль следующим образом:

Password При вводе пароля он не отображается на экране.

ok reset-all Пароль требуется.

Система отображает приглашение ввести пароль следующим образом:

Password Набирайте пароль.

Note При вводе пароля он не отображается на экране.

Если ввести неправильный пароль, то последует задержка, примерно равная 10 секундам, прежде, чем появится новое приглашение. Количество допускаемых попыток ввода пароля хранится в переменной security-badlogins. Синтаксис в данном случае выглядит следующим образом:

setenv security-badlogins

Например, вы можете установить количество попыток, равное четырем, введя следующую команду:

setenv security-badlogins 4


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок