適切なレベルのセキュリティを確保するために、VMware 仮想アプライアンスでブート ローダー認証を構成します。システム ブート ローダーで認証を必要としない場合、システムへのコンソール アクセスを持つユーザーがシステムのブート構成を変更できてしまう可能性があります。また、シングル ユーザー モードまたはメンテナンス モードでシステムをブートし、それによってサービス妨害または権限のないシステム アクセスが行われる可能性があります。

デフォルトでは、VMware 仮想アプライアンス上でブート ローダー認証は設定されないので、その構成のために GRUB パスワードを作成する必要があります。

手順

  1. 仮想アプライアンスの /boot/grub/grub.cfg ファイルにブート パスワードが存在するかどうかを確認します。
  2. パスワードが存在しない場合は、仮想アプライアンス上で /usr/bin/grub2-mkpasswd-pbkdf2 コマンドを実行します。
    パスワードが生成され、コマンドによってハッシュ出力が提示されます。
  3. /etc/grub.d/40_custom の最後に次の行を追加します。

    set superusers="root"

    password_pbkdf2 root <hash of password>

  4. /usr/sbin/grub2-mkconfig -o /boot/grub/grub.cfg コマンドを実行して、grub 構成を更新します。