본문으로 건너뛰기

syslock 명령

이 명령을 사용하여 시스템 잠금 설정을 표시 및 구성합니다.

구문:
syslock [-options]
표 1. syslock 옵션
옵션설명
-en시스템 구성 잠금 기능을 활성화 또는 비활성화합니다.
-e 옵션과 함께 사용으로 설정하면 현재 인벤토리를 신뢰할 수 있는 스냅샷으로 승격할 수 있습니다.
enabled, disabled
-e현재 인벤토리를 신뢰할 수 있는 스냅샷에 적용하거나 적용하지 않고 시스템 구성 잠금 설정을 활성화합니다.
-e 옵션이 없는 경우 기본값이 설정됩니다.
enabled, disabled
-l [x]색인 x에 있는 특정 스냅샷의 인벤토리를 나열합니다.색인 번호 x는 명령 옵션에서 정수로 지정됩니다.
-m수동 스냅샷을 만듭니다. 
-d수동 스냅샷에 대한 설명입니다.최대 32자의 문자열.
-c신뢰할 수 있는 스냅샷과 인벤토리의 차이를 나열합니다. 
-po잠금 정책을 설정합니다.
이 작업은 시스템 가드가 비준수 상태인 경우 서버가 부팅되지 않도록 합니다.
none, osboot, pperm
-cpuCPU 잠금을 설정합니다.on, off
-dimmDIMM 잠금을 설정합니다.on, off
-pciPCI 잠금을 설정합니다.on, off
-drive드라이브 잠금을 설정합니다.on, off
-riser라이저 잠금을 설정합니다.on, off
-bp백플레인 잠금을 설정합니다.on, off
To show current status and snapshot list (trusted and history)
system> syslock
Current status: disabled
Policy: none
cpu:    off
dXCC:   off
pci:    off
drive:  off
riser:  off
bp:     off

No snapshot.

System changes have been detected!
Index   In Use           Date              Description
-----  --------    -------------------   ----------------
1      Yes         28/01/2022 15:32:59   Enforced by XCCroot.
2      No          28/01/2022 15:28:16   Boot by BMC.

system> syslock
Current status: disabled
Policy: none
cpu:    off
dXCC:   off
pci:    off
drive:  off
riser:  off
bp:     off

To list inventory of specific snapshot
system> syslock -l 1
Location     Component ID          Description
---------    --------------        ----------------
To enable/disable function.(enable with passphrase, and/or promote current inventory as trusted snapshot):
system> syslock -en enabled
ok
system> syslock -en disabled
ok
system> syslock -en disabled -p Passw0rd12 -e disabled
ok
To take manual snapshot:
system> syslock -m -d xyz
ok
To list inventory difference from trusted snapshot
System>syslock -c
system configuration changes have been detected:

 Difference      Location    ID             Description
 --------------      ----------    ---------------    ----------------------------------------------------------------
  New device    Drive 13   S0K2QRYC    Drive 13, IBM-ESXS, 300GB 10K 6Gbps SAS 2.5"

To set lockdown policy:
system> syslock -po none/pperm/osboot

To set lockdown components:
system>syslock -cpu <on | off>
system>syslock -dXCC <on | off>
system>syslock -pci <on | off>
system>syslock -drive <on | off>
system>syslock -tpm <on | off>
system>syslock -riser <on | off>
system>syslock -bp <on | off>
system>syslock -board <on | off>
system>syslock -psu <on | off>
system>syslock -fan <on | off>
system>syslock -xccfw <on | off>
system>syslock -uefifw <on | off>