在系统监控状态下有3个参数可以提高系统的安全性。这3个参数是:
l Security-mode
l Security-password
l Security-#badlogins
security-mode
可以限制用户在OK状态下允许执行的命令。本参数可以设置为3种值:
full
除了go以外,所有命令的执行都需要口令。
Command
除了boot和go以外,所有命令的执行都需要口令。
None
执行任何ok状态下的命令都不需要口令。此设置为缺省设置。
设置为“command”时:
l 如果只输入boot命令不需要口令,但如果boot命令带参数就需要输入口令。
l 输入go命令从来不需要口令。
l 执行任何其它命令都需要口令。
下面是在屏幕上操作的例子。
Ok boot (不需要口令)
Ok go (不需要口令)
Ok boot disk
Passwd: (需要口令,在输入口令时屏幕上不显示)
Ok reset-all
Password: (需要口令,在输入口令时屏幕上不显示)
千万注意,Security-password必须在设置security-mode为full或command之前设置。而且,如果你忘记了安全口令,你就没有办法使用你的系统了。这时即使用stop-n也不能把口令恢复为缺省设置。这样就给自己带来很大的麻烦。
具体设置方法如下:
ok password
New password ( only first 8 chars are used ):
Retype new password:
Ok setenv security-mode command
安全口令长度大于8个字符的部分将被忽略。以上命令输入后立即生效,不需要reset系统。
当系统提示用户输入口令时,如果输入错误,系统会延迟大约10秒后重新提示输入。错误的输入口令的次数会被保存在security-#badlogins变量中。
设置为“full”时:
full安全模式下限制非常严格。这时:
l 任何时间执行boot都需要口令。
l 执行go从来不需要口令。
l 执行任何其他命令都需要口令。
下面是在屏幕上操作的例子。
Ok go (不需要口令)
Ok boot
Passwd: (需要口令,在输入口令时屏幕上不显示)
Ok boot disk
Passwd: (需要口令,在输入口令时屏幕上不显示)
Ok reset-all
Password: (需要口令,在输入口令时屏幕上不显示)
