2008년 04월 14일
OpenBoot PROM시큐리티 모드
SPARC아키텍처 시스템은 OpenBoot PROM 시큐리티 모드를 탑재하고 있다. x86은 BIOS를 사용하면 되므로 이 기능이 없다. OpenBoot은 SPARC아키텍처의 하드웨어와 Solaris OS 사이에 위치하여 SPARC시스템의 부팅정보나 SPARC하드웨어를 테스트하는 커맨드를 포함하고 있다.
OpenBoot에 의해 OS의 부팅 방법을 변경하는 것이 가능하기 때문에 다른 매체(CD-ROM 등)로부터 OS를 부팅하여, 기존 시스템의 디스크 내용을 참조 또는 변경할 리스크가 있다. 또한 기동중인 Solaris OS의 콘솔상에서 Stop키와 A키를 눌러 OS를 강제로 종료시키면, OpenBoot에 액세스할 수 있게 된다. 이 기능을 이하의 방법으로 방지한다. 또한 이 설정은 OS 재부팅 후에 유효하게 된다.
1. OpenBoot PROM 시큐리티 모드 변경
OpenBoot PROM 시큐리티 모드를 변경하는 방법은 다음의 2가지가 있다.
- eeprom 커맨드의 사용
Solaris OS에 root권한으로 로그인하여, eeprom 커맨드를 실행한다. 설정할 수 있는 모드는 3종류가 있다. 이하는 command 모드로 설정하는 예이다.
$ su
# eeprom security-mode=command
- setenv 사용
OpenBoot콘솔상에서 setenv를 사용한다. PROM 부팅이 종료된 후, ok 프롬프트가 표시되면 다음과 같이 커맨드를 입력한다.
ok setenvsecurity-mode command
security-mode = command
표1. OpenBoot PROM 시큐리티 모드
| 모드 | 내용 |
| null | OpenBoot 사용에 제한이 없다. |
| command | Boot, go커맨드 이외는 패스워드가 필요. |
| full | go커맨드 이외는 패스워드가 필요. |
2. OpenBootPROM 패스워드 변경
OpenBoot PROM의 패스워드를 변경하는 방법에도 2가지가 있다.
- eeprom 커맨드 사용
Solaris OS에 root권한으로 로그인하여, eeprom 커맨드를 실행한다. 이하는 OpenBoot PROM 패스워드를 변경하는 예이다.
$ su
# eeprom security-password=
Changing PROM password:
New password: <패스워드 입력>
Retype new password:<패스워드 재입력>
- setenv 사용
OpenBoot콘솔상에서 setenv를 사용하여 OpenBoot PROM패스워드를 변경한다. PROM부팅이 종료된 후, ok 프롬프트가 표시되면, 다음과 같이 커맨드를 입력한다.
ok setenv security-password <패스워드 입력>(주6)
security-password = <입력한 패스워드가 표시된다>
(주6) OpenBoot PROM패스워드는 root패스워드와 관계가 없다. root 패스워드와 다른 패스워드를 설정하는 것이 좋다.
3. Stop키와 A키로 인한 OS의 강제 종료 금지
Stop키와 A키로 Solaris OS를 강제 종료할 수 없도록 설정한다. Solaris OS에 root권한으로 로그인하여, /etc/default/kbd 파일을 다음과 같이 편집한다(Comment Out).
KEYBOARD_ABORT=disable
이 글과 관련있는 글을 자동검색한 결과입니다 [?]
- 리눅스 root 패스워드를 잊어버렸을 때 by youdw
- 리눅스 부팅 과정의 요약 by mesense
- 맥OS용 패러렐즈(Parallels) 가상 데스크탑 어플리케이션 by 티티
# by | 2008/04/14 17:21 | Solaris | 트랙백
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]