man -s 1M eeprom了解细节,要求当前是root身份
# /usr/sbin/eeprom (显示当前eeprom配置)
# /usr/sbin/eeprom security-mode=full ( 可选的有command, full, none)此时进入交互式设置口令过程,总共输入两次,如果两次口令输入不一致,则本次设置作废。成功设置之后除了go命令之外的其他ok状态下命令均需要口令,包括boot命令。
设置成command时,同样进入交互式口令输入过程。此时,除了boot和go命令之外的其他ok状态下命令均需要口令。注意,如果仅仅输入boot命令,不需要口令,一旦boot命令后面带了参数,比如boot cdrom -s,同样需要输入口令。
如果设置成none(缺省设置),表示去掉这种口令保护。
# /usr/sbin/eeprom security-password= (等号后面无其他字符,直接回车)
如果想改变前面设置的口令,用这条命令,同样是交互式输入过程。
# /usr/sbin/eeprom security-#badlogins=3 (缺省是0)
设置口令输入尝试次数。
警告:如果设置了eeprom硬件保护口令而又忘记,会带来很多麻烦,务必小心。
一个可行的设置办法是,安全模式设置到command而不是full,这样至少可以正常启动系统。于是只要记得root口令或者还有其他机会获得root权限,就可以通过设置安全模式为none而挽救回来。
有人问那如果在启动时Stop-N可以恢复OBP缺省设置,应该可以把这个密码去掉吧?按住Stop-N,加电,直到键盘灯闪。
试了一下Stop-N,不可以。
但是如果设置成full模式却忘记了eeprom口令,我想首先应该打电话给SUN的技术支持。
如果出于某种理由你不想这样做,我不确认eeprom是否可以热插拔,先用一个无口令保护的eeprom启动系统,然后热插拔换上那个有口令保护的eeprom,然后用root权限抹去eeprom口令。试了一下这个办法是可以的,只是有几个小地方需要说一下,没有eeprom时机器是无法启动的,所以必须要有另一块没有口令的eeprom。第一次为了热插拔方便没有将新的eeprom插得很紧,启动之后报告IDPROM出错,不过没有关系,系统还是可以启动。换上eeprom之后,只有console窗口可以运行,其它命令窗口无法运行命令。在console下修改
# /usr/sbin/eeprom security-mode=none
reboot机器,一切OK。另外发现,只要你换上eeprom,都可以reboot机器而不需要口令,重新启动之后再修改也可以,不知道这算不算一个bug。
阅读(2263) | 评论(0) | 转发(0) |