Согласно этот сайт :
/boot/grub2/custom.cfg
. Добавьте эти строки в созданный файл:
menuentry "FreeBSD" {
set root = '(hd0,3)'
kfreebsd / boot / loader
}
где hd0,3
означает, что это первый жесткий диск, а FreeBSD находится на третьем разделе (поскольку диски нумеруются от 0, а разделы - с 1). Возможно, вам придется скорректировать эти числа. Один из способов узнать, какие у вас диски, - запустить fdisk -l
.
Запустите grub2-mkconfig -o /boot/grub2/grub.cfg
.
Помните, что ваши команды могут немного отличаться. grub2-mkconfig
может быть grub-mkconfig
и так далее (это был мой случай с BunsenLabs Linux).
Помните, что я использовал FreeBSD с UFS вместо ZFS на этой машине. Представленное решение не работает для установок на основе ZFS, насколько я слышал.
(Отказ от ответственности :У меня нет практического опыта работы с scap.)
С отрицательной стороны :, насколько я могу судить, сделать это нелегко, так как это не вопрос «это не -файл конфигурации по умолчанию, который я добавлю». Насколько я могу судить, определения предоставляются пакетом scap-security-guide
, а профили на самом деле представляют собой большой набор правил, таких как «без root-входа», «разрешены только эти алгоритмы ssh» и т. д. Поэтому вместо полного файл, мы получаем целую кучу инкрементных изменений.
С положительной стороны :если вы посмотрите на вышеупомянутый -упомянутый пакет, он установит в трех экземплярах (bash, ansible, kickstart ), реализацию правил в /usr/share/scap-security-guide
, так что вам «только» нужно заглянуть туда. (Чтобы дать вам представление, сценарий оболочки роли HIPPA весит около 800 КБ.)
С другой положительной стороны :глядя на man scap-security-guide
, вы должны иметь возможность использовать oscap
просто для сравнения существующей системы с руководящими принципами, что даст вам расплывчатый длинный список либо с галочками, либо с -дос. У RedHat есть полезное руководство по использованию scap для создания этих отчетов.