このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
システムがロックされたデータ・センターに保持されていない場合、およびBIOSに組み込まれたパスワード保護メカニズムを使用するかわりとして、GRUBブート・ローダーに有効なパスワードを入力するよう求めることで、ある程度の保護をシステムに付加できます。
GRUBアクセスのパスワード保護により、ブート時に不正なユーザーがシングル・ユーザー・モードにして設定を変更するのを防ぐことができます。 誰かがメモリー・スティックからオペレーティング・システムをブートして、ハード・ドライブ上のデータにアクセスしたり、ドライブを物理的に取り外して別のシステムで内容を読み取るのを防ぐことはできません。
GRUBパスワードを構成するには:
次のコマンドを使用して、パスワードのMD5ハッシュを生成します。
#
/sbin/grub-md5-crypt
Password:clydenw
Retype password:clydenw
$1$qhqh.1$7MQxS6GHg4IlOFMdnDx9S./boot/grub/grub.conf
を編集し、ファイルの上部近くのtimeout
エントリの下にpassword
エントリを追加します。例を示します。timeout=5 password --md5
pwhash
pwhash
は、grub-md5-cryptが返したハッシュ値です。GRUBが同一マシン上で複数のオペレーティング・システムをブートするように構成されている場合は、オペレーティング・システムごとに
title
エントリの後にlock
エントリを追加します。例を示します。title Windows lock
マシンをリブートする際は、GRUBコマンド・インタフェースにアクセスする前に、P
を押してパスワードを入力する必要があります。
詳細は、info grubコマンドを使用してGRUBマニュアルにアクセスしてください。