在系统监控状态下有3个参数可以提高系统的安全性。这3个参数是: l Security-mode l Security-passWord l Security-#badlogins security-mode 可以限制用户在OK状态下允许执行的命令。本参数可以设置为3种值: full 除了go以外,所有命令的执行都需要口令。 Command 除了boot和go以外,所有命令的执行都需要口令。 None 执行任何ok状态下的命令都不需要口令。此设置为缺省设置。 设置为“command”时: l 如果只输入boot命令不需要口令,但如果boot命令带参数就需要输入口令。 l 输入go命令从来不需要口令。 l 执行任何其它命令都需要口令。 下面是在屏幕上操作的例子。 Ok boot (不需要口令) Ok go (不需要口令) Ok boot disk Passwd: (需要口令,在输入口令时屏幕上不显示) Ok reset-all Password: (需要口令,在输入口令时屏幕上不显示) 千万注意,Security-password必须在设置security-mode为full或command之前设置。而且,如果你忘记了安全口令,你就没有办法使用你的系统了。这时即使用stop-n也不能把口令恢复为缺省设置。这样就给自己带来很大的麻烦。 具体设置方法如下: ok password New password ( only first 8 chars are used ): Retype new password: Ok setenv security-mode command 安全口令长度大于8个字符的部分将被忽略。以上命令输入后立即生效,不需要reset系统。 当系统提示用户输入口令时,如果输入错误,系统会延迟大约10秒后重新提示输入。错误的输入口令的次数会被保存在security-#badlogins变量中。 设置为“full”时: full安全模式下限制非常严格。这时: l 任何时间执行boot都需要口令。 l 执行go从来不需要口令。 l 执行任何其他命令都需要口令。 下面是在屏幕上操作的例子。 Ok go (不需要口令) Ok boot Passwd: (需要口令,在输入口令时屏幕上不显示) Ok boot disk Passwd: (需要口令,在输入口令时屏幕上不显示) Ok reset-all Password: (需要口令,在输入口令时屏幕上不显示)
(出处:http://www.sheup.com)