Para fornecer um nível apropriado de segurança, configure a autenticação do carregador de inicialização nos dispositivos virtuais VMware. Se o carregador de inicialização do sistema não exigir autenticação, os usuários com acesso de console ao sistema poderão alterar a configuração de inicialização do sistema ou inicializar o sistema no modo de usuário único ou de manutenção, o que pode resultar em negação de serviço ou acesso não autorizado ao sistema.

Como a autenticação do carregador de inicialização não é definida por padrão nos dispositivos virtuais VMware, você deve criar uma senha do GRUB para configurá-la.

Procedimento

  1. Verifique se existe uma senha de inicialização no arquivo /boot/grub/grub.cfg em seus dispositivos virtuais.
  2. Se não houver senha, execute o comando /usr/bin/grub2-mkpasswd-pbkdf2 no dispositivo virtual do.
    Uma senha é gerada e o comando fornece a saída de hash.
  3. Adicione as seguintes linhas no final de /etc/grub.d/40_custom.

    set superusers="root"

    password_pbkdf2 root <hash of password>

  4. Faça backup do arquivo/boot/grub/grub.cfg usando: 
    cp /boot/grub/grub.cfg /boot/grub/grub.cfg.vropsbackup
  5. Atualize a configuração do grub executando o comando /usr/sbin/grub2-mkconfig -o /boot/grub/grub.cfg.

O que Fazer Depois

Observação: Importante: Siga o procedimento de upgrade descrito abaixo, caso contrário, após o upgrade, o VMware Aria Operations não será iniciado.
Procedimento de upgrade para VMware Aria Operations com um carregador de inicialização protegido por senha.
  1. Restaure o grub.cfg antigo executando o seguinte comando:
    cp /boot/grub/grub.cfg.vropsbackup /boot/grub/grub.cfg
  2. Atualizar VMware Aria Operations.
  3. Siga todas as etapas descritas em Definir a autenticação do carregador de inicialização (Set Boot Loader Authentication) após o upgrade do VMware Aria Operations.