为提供适当水平的安全性,请在您的 VMware 虚拟设备上配置引导加载程序身份验证。如果系统引导加载程序不需要身份验证,对系统具有控制台访问权限的用户也许能够更改系统引导配置或将系统引导至单用户或维护模式,这可能导致出现拒绝服务或未经授权的系统访问。

关于此任务

默认情况下,VMware 虚拟设备上未设置引导加载程序身份验证,因此,必须创建一个 GRUB 密码以对其进行配置。

过程

  1. 确认是否存在引导密码,方法是在虚拟设备上的 /boot/grub/menu.lst 文件中查找 password --md5 <password-hash> 一行。
  2. 如果不存在任何密码,则在虚拟设备上运行 # /usr/sbin/grub-md5-crypt 命令。

    将生成 MD5 密码,该命令可提供 MD5 散列值输出结果。

  3. 通过运行 # password --md5 <hash from grub-md5-crypt> 命令,将密码附加到 menu.lst 文件中。