적절한 수준의 보안을 제공하려면 VMware 가상 장치에 부트 로더 인증을 구성합니다. 시스템 부트 로더에 인증을 필요로 하지 않는 경우 콘솔에서 시스템에 액세스하는 사용자가 시스템 부팅 구성을 조작하거나 단일 사용자 또는 유지 보수 모드로 부팅하여 서비스 거부 또는 무단 시스템 액세스를 유발할 수 있습니다.

부트 로더 인증은 VMware 가상 장치에 기본적으로 설정되지 않으므로 GRUB 비밀번호를 생성하여 부트 로더 인증을 구성해야 합니다.

프로시저

  1. 가상 장치의 /boot/grub/grub.cfg 파일에 부팅 비밀번호가 있는지 확인합니다.
  2. 비밀번호가 없는 경우 가상 장치에서 /usr/bin/grub2-mkpasswd-pbkdf2 명령을 실행합니다.
    비밀번호가 생성되고 명령이 해시 출력을 제공합니다.
  3. /etc/grub.d/40_custom 끝에 다음 줄을 추가합니다.

    set superusers="root"

    password_pbkdf2 root <hash of password>

  4. 다음을 사용하여 /boot/grub/grub.cfg 파일을 백업합니다.
    cp /boot/grub/grub.cfg /boot/grub/grub.cfg.vropsbackup
  5. /usr/sbin/grub2-mkconfig -p /boot/grub/grub.cfg 명령을 실행하여 grub 구성을 업데이트합니다.

다음에 수행할 작업

참고: 중요: 아래에 설명된 업그레이드 절차를 따르십시오. 그러지 않으면 업그레이드 후 VMware Aria Operations가 시작되지 않습니다.
암호로 보호된 부트 로더를 사용하는 VMware Aria Operations의 업그레이드 절차입니다.
  1. 다음 명령을 실행하여 이전 grub.cfg 파일을 복원합니다.
    cp /boot/grub/grub.cfg.vropsbackup /boot/grub/grub.cfg
  2. VMware Aria Operations를 업그레이드합니다.
  3. VMware Aria Operations를 업그레이드한 후 부트 로더 인증 설정 아래에 설명된 모든 단계를 따릅니다.