設定開機載入器驗證
若要提供適當的安全性等級,請在 VMware 虛擬應用裝置上設定開機載入器驗證。如果系統開機載入器不需要驗證,對於系統具有主控台存取權的使用者,也許就能夠變更系統開機組態,或將系統開機到單一使用者或維護模式,導致阻斷服務或未經授權的系統存取。
由於開機載入器驗證並非 VMware 虛擬應用裝置上的預設設定,因此您必須建立 GRUB 密碼才能設定。
- 確認虛擬應用裝置上的/boot/grub/grub.cfg檔案中是否存在開機密碼。
- 如果沒有密碼,請在虛擬應用裝置上執行/usr/bin/grub2-mkpasswd-pbkdf2命令。密碼隨即產生,且開命令會提供其雜湊輸出。
- 在/etc/grub.d/40_custom結尾加上以下內容。set superusers="root"password_pbkdf2 root <hash of password>
- 使用以下內容備份/boot/grub/grub.cfg檔案:cp /boot/grub/grub.cfg /boot/grub/grub.cfg.vropsbackup
- 執行/usr/sbin/grub2-mkconfig -p /boot/grub/grub.cfg指令以更新 grub 組態。
重要事項:請依照下方所述的升級程序進行操作,否則,升級後,
VMware Aria Operations
將不會啟動。 使用受密碼保護的開機載入器時升級
VMware Aria Operations
的程序。- 使用以下命令還原舊的grub.cfg:cp /boot/grub/grub.cfg.vropsbackup /boot/grub/grub.cfg
- 升級VMware Aria Operations。
- 升級VMware Aria Operations後,請依照設定開機載入器驗證中說明的所有步驟進行操作。