適切なレベルのセキュリティを確保するために、VMware 仮想アプライアンスでブート ローダー認証を構成します。システム ブート ローダーで認証を必要としない場合、システムへのコンソール アクセスを持つユーザーがシステムのブート構成を変更できてしまう可能性があります。また、シングル ユーザー モードまたはメンテナンス モードでシステムをブートし、それによってサービス妨害または権限のないシステム アクセスが行われる可能性があります。

このタスクについて

デフォルトでは、VMware 仮想アプライアンス上でブート ローダー認証は設定されないので、その構成のために GRUB パスワードを作成する必要があります。

手順

  1. 仮想アプライアンス上の /boot/grub/menu.lst ファイルで password --md5 <password-hash> 行を検索することにより、ブート パスワードが存在するかどうか確認してください。
  2. パスワードが存在しない場合は、仮想アプライアンス上で # /usr/sbin/grub-md5-crypt コマンドを実行します。

    MD5 パスワードが生成され、コマンドによって md5 ハッシュ出力が提示されます。

  3. # password --md5 <hash from grub-md5-crypt> コマンドを実行することにより、menu.lst ファイルにパスワードを追加します。