適切なレベルのセキュリティを提供するには、VMware 仮想アプライアンスでブートローダー認証を構成します。

このタスクについて

システムのブートローダーに認証が必要ない場合、システム コンソールのアクセス権を持つユーザーが、システム ブート構成を変更したり、シングル ユーザー モードまたはメンテナンス モードでシステムをブートしたりできます。この結果、サービス拒否または未認証のシステム アクセスが可能になります。ブートローダー認証は VMware 仮想アプライアンスでデフォルトで設定されていないため、その構成には GRUB パスワードを作成する必要があります。

手順

  1. 仮想アプライアンスの /boot/grub/menu.lst ファイル内で password --md5 <password-hash> 行を特定して、ブート パスワードが保存されているかどうかを確認します。
  2. パスワードが保存されていない場合は、仮想アプライアンスで # /usr/sbin/grub-md5-crypt コマンドを実行します。

    MD5 パスワードが生成され、コマンドによって md5 ハッシュ出力が指定されます。

  3. # password --md5 <hash from grub-md5-crypt> コマンドを実行して、menu.lst ファイルにパスワードを追加します。