为提供适当水平的安全性,请在您的 VMware 虚拟设备上配置引导加载程序身份验证。如果系统引导加载程序不需要身份验证,对系统具有控制台访问权限的用户也许能够更改系统引导配置或将系统引导至单用户或维护模式,这可能导致出现拒绝服务或未经授权的系统访问。

默认情况下,VMware 虚拟设备上未设置引导加载程序身份验证,因此,必须创建一个 GRUB 密码以对其进行配置。

过程

  1. 验证虚拟设备上的 /boot/grub/grub.cfg 文件中是否存在引导密码。
  2. 如果不存在任何密码,则在虚拟设备上运行 /usr/bin/grub2-mkpasswd-pbkdf2 命令。
    将生成密码,该命令可提供哈希输出。
  3. /etc/grub.d/40_custom 的末尾添加以下行。

    set superusers="root"

    password_pbkdf2 root <hash of password>

  4. 运行 /usr/sbin/grub2-mkconfig -o /boot/grub/grub.cfg 命令来更新 grub 配置。