Afin d'assurer un niveau approprié de sécurité, configurez l'authentification du chargeur d'amorçage sur vos appliances virtuelles VMware. Si le chargeur d'amorçage du système ne nécessite pas d'authentification, les utilisateurs disposant d'un accès console au système pourraient être capables de modifier la configuration d'amorçage du système ou de démarrer le système en mode utilisateur unique ou en mode de maintenance, ce qui pourrait entraîner un déni de service ou un accès non autorisé au système.

Étant donné que l'authentification du chargeur d'amorçage n'est pas définie par défaut sur les appliances virtuelles VMware, vous devez créer un mot de passe GRUB pour la configurer.

Procédure

  1. Vérifiez si un mot de passe d'amorçage existe dans le fichier /boot/grub/grub.cfg sur vos appliances virtuelles.
  2. Si aucun mot de passe n'existe, exécutez la commande /usr/bin/grub2-mkpasswd-pbkdf2 sur votre appliance virtuelle.
    Un mot de passe est généré et la commande alimente la sortie de hachage.
  3. Ajoutez les lignes suivantes à la fin de /etc/grub.d/40_custom.

    set superusers="root"

    password_pbkdf2 root <hash of password>

  4. Mettez à jour la configuration GRUB en exécutant la commande /usr/sbin/grub2-mkconfig -o /boot/grub/grub.cfg.