SUN SPARC PROM的物理安全

SUN系统PROM是一个包含信息和固件的计算机芯片。PROM上的固件叫做OpenBoot，它
包括关于SPARC系统如何启动的信息，以及用来检测SPARC系统硬件的内嵌命令。访问
OpenBoot有两种方式1在系统刚启动时按下stop+A；2或者运行eeprom程序。可
以运行stop+A停止系统的用户可以修改所有OpenBoot环境变量。为了防止这种情况的
发生建议对系统进行保护。

保护的方式有三种none,command;full。SUN在出厂时将安全级别设置为none。
（1）none不需要任何口令。所有设置都可以修改，所有命令都可以执行，任何人都
可以完全控制它。
（2）command除了boot和go之外的所有命令都需要口令。
（3）full除了go命令之外的所有OpenBoot命令都需要口令。

改变OpenBoot安全级别的过程。
一在stop+A状态下。
（1）在OpenBoot提示符下设置OpenBoot口令
okpasswd
oknewpasswd(onlyfirst8charsareuser):********
okRetypenewpasswd:********
（2）在OpenBoot提示符下设置OpenBoot安全级别
oksetenvsecurity-modecommand(把安全级别设置为command)
oksetenvsecurity-modefull(把安全级别设置为full)
二在进入系统后。
（1）在系统中设置OpenBoot口令
#eepromsecurity-passwd
ChangingPROMpasswd:
Newpasswd:********
Retypenewpasswd:********
（2）在系统中设置OpenBoot安全级别
#eepromsecurity-mode=command(把安全级别设置为command)
#eepromsecurity-mode=full(把安全级别设置为full)

警告:当安全模式设置为full时假如忘记了OpenBoot口令只能用超级用户登录后用eeprom
命令修改口令。假如两个都忘了只能更换PROM了。在将安全模式设置为full时一定要小心
不要忘记口令。