若要提供適當的安全性等級,請在 VMware 虛擬應用裝置上設定開機載入器驗證。如果系統開機載入器不需要驗證,對於系統具有主控台存取權的使用者,也許就能夠變更系統開機組態,或將系統開機到單一使用者或維護模式,導致阻斷服務或未經授權的系統存取。

由於開機載入器驗證並非 VMware 虛擬應用裝置上的預設設定,因此您必須建立 GRUB 密碼才能設定。

程序

  1. 確認虛擬應用裝置上的 /boot/grub/grub.cfg 檔案中是否存在開機密碼。
  2. 如果沒有密碼,請在虛擬應用裝置上執行 /usr/bin/grub2-mkpasswd-pbkdf2 命令。
    密碼隨即產生,且開命令會提供其雜湊輸出。
  3. /etc/grub.d/40_custom 結尾加上以下內容。

    set superusers="root"

    password_pbkdf2 root <hash of password>

  4. 執行 /usr/sbin/grub2-mkconfig -o /boot/grub/grub.cfg 指令以更新 grub 組態。