Парольная защита меню загрузки
Загрузчик SpaceVM обладает возможностями изменения параметров загрузки системы. Например:
-
Запрет загрузки драйверов.
-
Изменение параметров драйверов.
-
Изменение параметров загрузки ядра.
-
Задание образа ядра.
-
Задание начального RAM-диска.
Для реализации данных возможностей необходимо отредактировать пункты меню загрузки SpaceVM. По умолчанию данные возможности доступны для любого, кто имеет доступ:
-
К физической консоли узла Space.
-
К последовательному порту #2 системы.
В том числе при возможности подключить к системе USB UART.
-
К консоли IPMI и SQL.
С точки зрения безопасности необходимо ограничить доступ к вышеописанным возможностям. SpaceVM позволяет задать имя пользователя и пароль, которые будут запрашиваться в любой ситуации при загрузке, кроме выбора пункта загрузочного меню по умолчанию.
Для этой цели, а также для просмотра состояния и снятия парольной защиты служит команда CLI boot_protect.
Стойкость пароля при его задании проверяется по уровню Middle в описании.
При задании парольной защиты автоматическая загрузка узла остается доступной.