若要提供適當的安全性層級,請設定 VMware 虛擬應用裝置上的開機載入器驗證。

執行這項作業的原因和時機

如果系統的開機載入器不需要驗證,具有系統主控台存取權的使用者就可以更改系統開機組態或將系統開機至單一使用者或維護模式,這會導致拒絕服務或未經授權的系統存取。由於 VMware 虛擬應用裝置上預設未設定開機載入器驗證,因此您必須建立 GRUB 密碼以進行設定。

程序

  1. 確認開機密碼是否存在,方法是在虛擬應用裝置上的 /boot/grub/menu.lst 檔案中尋找 password --md5 <password-hash> 行。
  2. 如果該密碼不存在,請在虛擬應用裝置上執行 # /usr/sbin/grub-md5-crypt 命令。

    此時會產生 MD5 密碼,並且命令會提供 md5 雜湊輸出。

  3. 執行 # password --md5 <hash from grub-md5-crypt> 命令,將該密碼附加至 menu.lst 檔案。