このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
システムがロックされたデータ・センターに保持されていない場合、およびBIOSに組み込まれたパスワード保護メカニズムを使用するかわりとして、GRUBブート・ローダーに有効なパスワードを入力するよう求めることで、ある程度の保護をシステムに付加できます。
GRUBアクセスのパスワード保護により、ブート時に不正なユーザーがシングル・ユーザー・モードにして設定を変更するのを防ぐことができます。 誰かがメモリー・スティックからオペレーティング・システムをブートして、ハード・ドライブ上のデータにアクセスしたり、ドライブを物理的に取り外して別のシステムで内容を読み取るのを防ぐことはできません。
GRUBパスワードを構成するには:
次のコマンドを使用して、パスワードのMD5ハッシュを生成します。
#
/sbin/grub-md5-cryptPassword:clydenwRetype password:clydenw$1$qhqh.1$7MQxS6GHg4IlOFMdnDx9S./boot/grub/grub.confを編集し、ファイルの上部近くのtimeoutエントリの下にpasswordエントリを追加します。例を示します。timeout=5 password --md5
pwhashpwhashは、grub-md5-cryptが返したハッシュ値です。GRUBが同一マシン上で複数のオペレーティング・システムをブートするように構成されている場合は、オペレーティング・システムごとに
titleエントリの後にlockエントリを追加します。例を示します。title Windows lock
マシンを再起動する際は、GRUBコマンド・インタフェースにアクセスする前に、[P]を押してGRUBパスワードを入力する必要があります。