적절한 보안 수준을 제공하려면 VMware 가상 장치에서 부팅 로더 인증을 구성합니다.

이 태스크 정보

시스템의 부팅 로더에 인증이 필요하지 않은 경우 시스템 콘솔 액세스 권한이 있는 사용자는 시스템 부팅 구성을 변경하거나 시스템을 단일 사용자 또는 유지 보수 모드로 부팅할 수 있으며 이로 인해 서비스 거부 또는 인증되지 않은 시스템 액세스가 발생할 수 있습니다. 부팅 로더 인증은 VMware 가상 장치에서 기본적으로 설정되지 않기 때문에 GRUB 암호를 생성하여 이를 구성해야 합니다.

프로시저

  1. 가상 장치의 /boot/grub/menu.lst 파일에서 password --md5 <password-hash> 줄을 찾아 부팅 암호가 있는지 확인합니다.
  2. 암호가 없는 경우 가상 장치에서 # /usr/sbin/grub-md5-crypt 명령을 실행합니다.

    MD5 암호가 생성되고 명령이 md5 해시 출력을 제공합니다.

  3. # password --md5 <hash from grub-md5-crypt> 명령을 실행하여 암호를 menu.lst 파일에 추가합니다.