Чтобы обеспечить необходимый уровень защиты, настройте проверку подлинности загрузчика на виртуальных устройствах VMware.

Если загрузчику системы не требуется проверка подлинности, пользователи с доступом к консоли системы могут изменять конфигурацию загрузки системы или загружать систему в однопользовательском режиме либо режиме обслуживания, что может привести к отказу в обслуживании или несанкционированному доступу к системе. Проверка подлинности загрузчика не задана по умолчанию на виртуальных устройствах VMware, поэтому необходимо создать пароль GRUB, чтобы настроить ее.

Процедура

  1. Убедитесь, что пароль загрузки существует. Для этого найдите строку password --md5 <password-hash> в файле /boot/grub/menu.lst на виртуальных устройствах.
  2. Если пароля не существует, выполните команду # /usr/sbin/grub-md5-crypt на виртуальном устройстве.
    Будет создан пароль MD5, и команда предоставит выходные данные хэша md5.
  3. Добавьте пароль в файл menu.lst, выполнив команду # password --md5 <hash from grub-md5-crypt>.