適切なレベルのセキュリティを確保するために、VMware 仮想アプライアンスでブート ローダー認証を構成します。システム ブート ローダーで認証を必要としない場合、システムへのコンソール アクセスを持つユーザーがシステムのブート構成を変更できてしまう可能性があります。また、シングル ユーザー モードまたはメンテナンス モードでシステムをブートし、それによってサービス妨害または権限のないシステム アクセスが行われる可能性があります。

デフォルトでは、VMware 仮想アプライアンス上でブート ローダー認証は設定されないので、その構成のために GRUB パスワードを作成する必要があります。

手順

  1. 仮想アプライアンスの /boot/grub/grub.cfg ファイルにブート パスワードが存在するかどうかを確認します。
  2. パスワードが存在しない場合は、仮想アプライアンス上で /usr/bin/grub2-mkpasswd-pbkdf2 コマンドを実行します。
    パスワードが生成され、コマンドによってハッシュ出力が提示されます。
  3. /etc/grub.d/40_custom の最後に次の行を追加します。

    set superusers="root"

    password_pbkdf2 root <hash of password>

  4. 次のコマンドを使用して、/boot/grub/grub.cfg ファイルをバックアップします。
    cp /boot/grub/grub.cfg /boot/grub/grub.cfg.vropsbackup
  5. /usr/sbin/grub2-mkconfig -p /boot/grub/grub.cfg コマンドを実行して、grub 構成を更新します。

次のタスク

注: 重要:以下で説明するアップグレード手順を実行しないと、アップグレード後に VMware Aria Operations が開始されません。
パスワードで保護されたブートローダーを使用する場合の VMware Aria Operations のアップグレード手順は、次のとおりです。
  1. 次のコマンドを実行して、古い grub.cfg をリストアします。
    cp /boot/grub/grub.cfg.vropsbackup /boot/grub/grub.cfg
  2. VMware Aria Operations をアップグレードします。
  3. VMware Aria Operations のアップグレード後に、[ブート ローダー認証の設定] で説明されているすべての手順を実行します。