Защита среды OpenBoot
Любой пользователь, который имеет доступ к клавиатуре компьютера, может получать доступ в среду OpenBoot и изменить ее параметры, пока вы не установите переменные защиты информации в среде OpenBoot.
Переменные защиты информации в среде OpenBoot
Переменная Описание
security-mode Ограничивает набор операций, которые пользователи могут выполнять
из приглашения OpenBoot.
security-password Это пароль защиты встроенного программного обеспечения, и он никогда не отображается на экране. Не устанавливайте значение данной переменной непосредственно. Эта переменная устанавливается с по-мощью команды password.
security-badlogins Количество неудачных попыток ввода пароля.
Важно помнить свой пароль и установить его до установки режима защиты информации. Если вы забудете этот пароль, то не сможете использовать свою систему; вам придется обратиться в службу технической поддержки вашего поставщика, чтобы опять сделать возможной загрузку машины.
Для установки пароля защиты информации введите следующую командную строку в приглашении ok:
ok password
ok New password (only first 8 chars are used):
Ранее уже демонстрировалось, как изменить параметр security-password из командной строки среды OpenBoot. После задания некоторого пароля вы можете установить значения переменных защиты информации, которые наиболее соответствуют условиям вашей среды.
Параметр security-mode ограничивает использование команд среды OpenBoot. Когда вы присвоите этому параметру одно из трех значений, доступ к командам будет защищен паролем. Синтаксис для установки параметра security-mode выглядит следующим образом:
setenv security-mode
В качестве значения
Возможности защитц информациц в среде OpenBoot
Значение Описание
full Все команды OpenBoot, за исключением команды nо, требуют ввода пароля. Этот режим защиты информации является режимом максимальных ограничений.
command Все команды OpenBoot, за исключением команд boot и nо, требуют ввода пароля.
nоnе Ввод пароля не требуется (это значение по умолчанию).
В следующем примере среда OpenBoot настраивается таким образом, чтобы все команды, за исключением boot и go, требовали ввода пароля:
setenv security-mode command
Когда параметру security-mode присвоено значение command, пароль не требуется, если вы вводите команду boot без аргумента или набираете команду go. Любая другая команда потребует ввода пароля, включая использование команды boot с аргументом.
Несколько следующих примеров показывают, когда может потребоваться пароль, если параметру security-mode присвоено значение command:
ok boot Пароль не требуется,
ok до Пароль не требуется,
ok boot vmunix Пароль требуется.
Система отображает приглашение ввести пароль следующим образом:
Password При вводе пароля он не отображается на экране.
ok reset-all Пароль требуется.
Система отображает приглашение ввести пароль следующим образом:
Password Набирайте пароль.
Note При вводе пароля он не отображается на экране.
Если ввести неправильный пароль, то последует задержка, примерно равная 10 секундам, прежде, чем появится новое приглашение. Количество допускаемых попыток ввода пароля хранится в переменной security-badlogins. Синтаксис в данном случае выглядит следующим образом:
setenv security-badlogins
Например, вы можете установить количество попыток, равное четырем, введя следующую команду:
setenv security-badlogins 4
4/04/10 - 
