적절한 수준의 보안을 제공하려면 VMware 가상 어플라이언스에 부트 로더 인증을 구성합니다. 시스템 부트 로더에 인증을 필요로 하지 않는 경우 콘솔에서 시스템에 액세스하는 사용자가 시스템 부팅 구성을 조작하거나 단일 사용자 또는 유지 보수 모드로 부팅하여 서비스 거부 또는 무단 시스템 액세스를 유발할 수 있습니다.

부트 로더 인증은 VMware 가상 어플라이언스에 기본적으로 설정되지 않으므로 GRUB 비밀번호를 생성하여 부트 로더 인증을 구성해야 합니다.

프로시저

  1. 가상 장치의 /boot/grub/grub.cfg 파일에 부팅 비밀번호가 있는지 확인합니다.
  2. 비밀번호가 없는 경우 가상 어플라이언스에서 /usr/bin/grub2-mkpasswd-pbkdf2 명령을 실행합니다.
    비밀번호가 생성되고 명령이 해시 출력을 제공합니다.
  3. /etc/grub.d/40_custom 끝에 다음 줄을 추가합니다.

    set superusers="root"

    password_pbkdf2 root <hash of password>

  4. /usr/sbin/grub2-mkconfig -o /boot/grub/grub.cfg 명령을 실행하여 grub 구성을 업데이트합니다.