Pour fournir un niveau de sécurité adapté, configurez l'authentification du chargeur de démarrage sur vos dispositifs virtuels VMware.

Pourquoi et quand exécuter cette tâche

Si le chargeur de démarrage du système ne requiert aucune authentification, les utilisateurs ayant accès à la console système peuvent modifier la configuration de démarrage du système ou démarrer le système en mode mono-utilisateur unique ou en mode de maintenance, ce qui peut entraîner un déni de service ou un accès système non autorisé. Étant donné que l'authentification du chargeur de démarrage n'est pas définie par défaut sur les dispositifs virtuels VMware, vous devez créer un mot de passe GRUB pour la configurer.

Procédure

  1. Vérifiez si un mot de passe de démarrage existe en localisant la ligne password --md5 <password-hash> dans le fichier /boot/grub/menu.lst sur les dispositifs virtuels.
  2. S'il n'existe aucun mot de passe, exécutez la commande # /usr/sbin/grub-md5-crypt sur votre dispositif virtuel.

    Un mot de passe MD5 est généré et la commande fournit la sortie de hachage md5.

  3. Ajoutez le mot de passe au fichier menu.lst en exécutant la commande # password --md5 <hash from grub-md5-crypt>.