若要提供適當的安全性等級,請在 VMware 虛擬應用裝置上設定開機載入器驗證。如果系統開機載入器不需要驗證,對於系統具有主控台存取權的使用者,也許就能夠變更系統開機組態,或將系統開機到單一使用者或維護模式,導致阻斷服務或未經授權的系統存取。

由於開機載入器驗證並非 VMware 虛擬應用裝置上的預設設定,因此您必須建立 GRUB 密碼才能設定。

程序

  1. 確認虛擬應用裝置上的 /boot/grub/grub.cfg 檔案中是否存在開機密碼。
  2. 如果沒有密碼,請在虛擬應用裝置上執行 /usr/bin/grub2-mkpasswd-pbkdf2 命令。
    密碼隨即產生,且開命令會提供其雜湊輸出。
  3. /etc/grub.d/40_custom 結尾加上以下內容。

    set superusers="root"

    password_pbkdf2 root <hash of password>

  4. 使用以下內容備份 /boot/grub/grub.cfg 檔案:
    cp /boot/grub/grub.cfg /boot/grub/grub.cfg.vropsbackup
  5. 執行 /usr/sbin/grub2-mkconfig -o /boot/grub/grub.cfg 指令以更新 grub 組態。

下一步

備註: 重要事項:請依照下方所述的升級程序進行操作,否則,升級後, VMware Aria Operations 將不會啟動。
使用受密碼保護的開機載入器時升級 VMware Aria Operations 的程序。
  1. 使用以下命令還原舊的 grub.cfg
    cp /boot/grub/grub.cfg.vropsbackup /boot/grub/grub.cfg
  2. 升級 VMware Aria Operations
  3. 升級 VMware Aria Operations 後,請依照設定開機載入器驗證中說明的所有步驟進行操作。