若要提供適當的安全性等級,請在 VMware 虛擬應用裝置上設定開機載入器驗證。如果系統開機載入器不需要驗證,對於系統具有主控台存取權的使用者,也許就能夠變更系統開機組態,或將系統開機到單一使用者或維護模式,導致阻斷服務或未經授權的系統存取。

執行這項作業的原因和時機

由於開機載入器驗證並非 VMware 虛擬應用裝置上的預設設定,因此您必須建立 GRUB 密碼才能設定。

程序

  1. 在虛擬應用裝置上的 /boot/grub/menu.lst 檔案中,找到 password --md5 <password-hash> 這一行,確認是否有開機密碼。
  2. 如果沒有密碼,請在虛擬應用裝置上執行 # /usr/sbin/grub-md5-crypt 命令。

    隨後就會產生一個 MD5 密碼,且該命令會提供 md5 雜湊輸出。

  3. 執行 # password --md5 <hash from grub-md5-crypt> 命令,將密碼附加至 menu.lst 檔案。