VMware Aria Operations 8.17.1

8.18 8.17.1 8.14 8.16 8.12
简体中文 Deutsch Español Français 日本語 한국어 繁體中文 English

设置引导加载程序身份验证

为提供适当水平的安全性,请在您的 VMware 虚拟设备上配置引导加载程序身份验证。如果系统引导加载程序不需要身份验证,对系统具有控制台访问权限的用户也许能够更改系统引导配置或将系统引导至单用户或维护模式,这可能导致出现拒绝服务或未经授权的系统访问。
默认情况下,VMware 虚拟设备上未设置引导加载程序身份验证,因此,必须创建一个 GRUB 密码以对其进行配置。
  1. 验证虚拟设备上的
    /boot/grub/grub.cfg
     文件中是否存在引导密码。
  2. 如果不存在任何密码,则在虚拟设备上运行
    /usr/bin/grub2-mkpasswd-pbkdf2
     命令。
    将生成密码,该命令可提供哈希输出。
  3. /etc/grub.d/40_custom
     的末尾添加以下行。
    set superusers="root"
    password_pbkdf2 root <hash of password>
  4. 使用以下命令备份
    /boot/grub/grub.cfg
     文件:
    cp /boot/grub/grub.cfg /boot/grub/grub.cfg.vropsbackup
  5. 运行
    /usr/sbin/grub2-mkconfig -p /boot/grub/grub.cfg
     命令来更新 grub 配置。
重要信息:请按照下面所述的升级过程操作,否则,升级后,
VMware Aria Operations
 将无法启动。
使用受密码保护的引导加载程序时升级
VMware Aria Operations
 的过程。
  1. 运行以下命令,还原旧的
    grub.cfg
    cp /boot/grub/grub.cfg.vropsbackup /boot/grub/grub.cfg
  2. 升级
    VMware Aria Operations
  3. 升级
    VMware Aria Operations
     后,执行
    设置引导加载程序身份验证
    中所述的所有步骤。

Content feedback and comments