Перейти к содержанию

Парольная защита меню загрузки

Загрузчик SpaceVM обладает возможностями изменения параметров загрузки системы. Например:

  • Запрет загрузки драйверов.

  • Изменение параметров драйверов.

  • Изменение параметров загрузки ядра.

  • Задание образа ядра.

  • Задание начального RAM-диска.

Для реализации данных возможностей необходимо отредактировать пункты меню загрузки SpaceVM. По умолчанию данные возможности доступны для любого, кто имеет доступ:

  • К физической консоли узла Space.

  • К последовательному порту #2 системы.

    В том числе при возможности подключить к системе USB UART.

  • К консоли IPMI и SQL.

С точки зрения безопасности необходимо ограничить доступ к вышеописанным возможностям. SpaceVM позволяет задать имя пользователя и пароль, которые будут запрашиваться в любой ситуации при загрузке, кроме выбора пункта загрузочного меню по умолчанию.

Для этой цели, а также для просмотра состояния и снятия парольной защиты служит команда CLI boot_protect.

Стойкость пароля при его задании проверяется по уровню Middle в описании.

При задании парольной защиты автоматическая загрузка узла остается доступной.