要提供适当的安全性级别,请在 VMware 虚拟设备上配置引导加载程序身份验证。

关于此任务

如果系统的引导加载程序不需要身份验证,则具有系统控制台访问权限的用户可以更改系统引导配置或者引导系统进入单用户或维护模式,这可能会导致拒绝服务或未经授权的系统访问。由于默认情况下 VMware 虚拟设备上未设置引导加载程序身份验证,因此您必须创建 GRUB 密码才能对其进行配置。

过程

  1. 通过在虚拟设备上的 /boot/grub/menu.lst 文件中找到 password --md5 <password-hash> 行,验证是否存在引导密码。
  2. 如果不存在任何密码,请在虚拟设备上运行 # /usr/sbin/grub-md5-crypt 命令。

    系统将生成 MD5 密码,且该命令将提供 md5 哈希输出。

  3. 通过运行 # password --md5 <hash from grub-md5-crypt> 命令,可将密码附加到 menu.lst 文件。