Перейти к содержанию

Парольная защита меню загрузки

Загрузчик SpaceVM обладает богатыми возможностями изменения параметров загрузки системы. Например, возможно запретить загрузку или задать параметры для каких-либо драйверов, параметры загрузки ядра, вручную задать образ ядра, начальный RAM-диск и т.д. Эти возможности реализуются через редактирование "на лету" пунктов меню загрузки SpaceVM или в режиме командной строки загрузчика. По умолчанию данные возможности доступны для любого, кто имеет доступ:

  • к физической консоли узла Space;
  • к последовательному порту #2 системы (в том числе при возможности подключить к системе USB UART);
  • при наличии IPMI и знании логина и пароля IPMI:
    • к удалённой консоли IPMI;
    • к SOL.

С точки зрения безопасности бывает целесообразно ограничить доступ к подобным возможностям. SpaceVM позволяет задать имя пользователя и пароль, которые будут запрашиваться в любой ситуации при загрузке, кроме выбора пункта загрузочного меню по умолчанию. Для этой цели, а также для просмотра состояния и снятия парольной защиты служит команда CLI boot_protect. Стойкость пароля при его задании проверяется по уровню Middle в описании.

Следует подчеркнуть, что при задании парольной защиты автоматическая загрузка узла остаётся полностью доступной.