SUN SPARC PROM的物理安全

SUN 系统PROM是一个包含信息和固件的计算机芯片。PROM上的固件叫做OpenBoot，它

包括关于SPARC系统如何启动的信息，以及用来检测SPARC系统硬件的内嵌命令。访问

OpenBoot有两种方式：1：在系统刚启动时按下stop+A；2：或者运行eeprom程序。可

以运行stop+A停止系统的用户可以修改所有OpenBoot环境变量。为了防止这种情况的

发生建议对系统进行保护。

保护的方式有三种：none,command;full。SUN在出厂时将安全级别设置为none。

（1）none：不需要任何口令。所有设置都可以修改，所有命令都可以执行，任何人都

可以完全控制它。

（2）command：除了boot和go之外的所有命令都需要口令。

（3）full：除了go命令之外的所有OpenBoot命令都需要口令。

改变OpenBoot安全级别的过程。

一：在stop+A状态下。

（1）：在 OpenBoot提示符下设置OpenBoot口令

ok passwd

ok new passwd (only first 8 chars are user):********

ok Retype new passwd:********

（2）： 在 OpenBoot提示符下设置OpenBoot安全级别

ok setenv security-mode command (把安全级别设置为command)

ok setenv security-mode full (把安全级别设置为full)

二：在进入系统后。

（1）在系统中设置OpenBoot口令

#eeprom security-passwd

Changing PROM passwd:

New passwd:********

Retype new passwd:********

（2）在系统中设置OpenBoot安全级别

#eeprom security-mode=command (把安全级别设置为command)

#eeprom security-mode=full (把安全级别设置为full)

警告:当安全模式设置为full时如果忘记了OpenBoot口令只能用超级用户登录后用eeprom

命令修改口令。如果两个都忘了只能更换PROM了。在将安全模式设置为full时一定要小心

不要忘记口令。