Para ofrecer un nivel de seguridad apropiado, configure la autenticación del cargador de arranque en los dispositivos virtuales de VMware. Si el cargador de arranque del sistema no requiere autenticación, los usuarios con acceso de consola al sistema podrían modificar la configuración de arranque del sistema o arrancar el sistema en modo de un solo usuario o de mantenimiento, lo que puede provocar la denegación de servicio o un acceso no autorizado al sistema.

Como la autenticación del cargador de arranque no está configurada de forma predeterminada en los dispositivos virtuales de VMware, deberá crear una contraseña GRUB para configurarla.

Procedimiento

  1. Compruebe si existe una contraseña de arranque en el archivo /boot/grub/grub.cfg de los dispositivos virtuales.
  2. Si no hay ninguna contraseña, ejecute el comando /usr/bin/grub2-mkpasswd-pbkdf2 en el dispositivo virtual.
    Se generará una contraseña y el comando proporcionará la salida del hash.
  3. Agregue las siguientes líneas al final de /etc/grub.d/40_custom.

    set superusers="root"

    password_pbkdf2 root <hash of password>

  4. Haga una copia de seguridad del archivo /boot/grub/grub.cfg mediante:
    cp /boot/grub/grub.cfg /boot/grub/grub.cfg.vropsbackup
  5. Actualice la configuración de grub ejecutando el comando /usr/sbin/grub2-mkconfig -p /boot/grub/grub.cfg.

Qué hacer a continuación

Nota: Importante: Siga el procedimiento de actualización que se describe a continuación, ya que de lo contrario, después de la actualización, VMware Aria Operations no se iniciará.
Procedimiento de actualización de VMware Aria Operations con un cargador de arranque protegido con contraseña.
  1. Restaure el antiguo grub.cfg mediante la ejecución del siguiente comando:
    cp /boot/grub/grub.cfg.vropsbackup /boot/grub/grub.cfg
  2. Actualice VMware Aria Operations.
  3. Siga todos los pasos descritos en Configuración de la autenticación del cargador de arranque después de actualizar VMware Aria Operations.