porque o servidor Linux não pergunta a senha no modo de usuário único

Navegue suas respostas
0

Por que o servidor do RHEL não solicita uma senha no modo de usuário único? Servidor Red Hat Enterprise Linux versão 6.6 (Santiago), caso seja relevante.

Eu tive muitos casos em que tive que redefinir a senha do root no modo de usuário único, tentei descobrir por que o sistema não pergunta a senha no modo de usuário único (nível de execução 1).

    
por chaitanya gudur 24.10.2018 / 20:59

2 respostas

3

Para verificar se a autenticação é necessária para o modo de usuário único: 

grep SINGLE /etc/sysconfig/init

A saída deve ser a seguinte se a autenticação for necessária. 

SINGLE=/sbin/sulogin

Por padrão, nenhuma autenticação é realizada se o modo de usuário único for selecionado. Para exigir a entrada da senha raiz no modo de usuário único, adicione ou corrija a seguinte linha no arquivo /etc/sysconfig/init . 

SINGLE=/sbin/sulogin

Por quê? Eu só posso adivinhar. Talvez seja assumido que a máquina é fisicamente segura.

Como o @JeffSchaller aponta, o valor atual de SINGLE é provavelmente /sbin/sushell .

Para incorporar um bom comentário do @BaardKopperud também, para tentar impedir que ele seja enterrado nos comentários ...

Well traditionally single-user would mean no network and no remote or terminal log-ins. The only active terminal would be "the console" - the one terminal directly hooked-up to the computer - usually located in a locked computer-room with access to only a select few. In such an enviroment, it probably didn't matter so much if there were no password - especially since it usually would require the root-password to take the system to single-user in the first place.

    
por 24.10.2018 / 21:12
3

Porque na verdade não há sentido na maioria dos casos.

Se o sistema não estiver fisicamente seguro e não tiver o acesso de inicialização bloqueado corretamente, você nem precisa usar o modo de usuário único para fazer as coisas em que normalmente o usaria, você pode apenas inicializar algum outro SO no sistema e fazer as mesmas coisas.

Se o sistema estiver fisicamente seguro (independentemente de o acesso de inicialização estar bloqueado ou não), você não precisará realisticamente de uma senha, porque qualquer pessoa que conseguir acessar o sistema para usar o modo de usuário único já terá acesso a o sistema através de outros meios, e não precisa de modo de usuário único (IOW, sendo capaz de passar as verificações de segurança física é autorização suficiente para o acesso ao modo de usuário único).

A única vez que é potencialmente útil é se o sistema não está fisicamente seguro, mas você tem a sequência de inicialização bloqueada de tal forma que as pessoas não podem inicializar sistemas operacionais alternativos no dispositivo. No entanto, tal situação, na verdade, não é muito comum fora das configurações corporativas grandes (o mesmo tipo de configuração em que você executaria sistemas Windows com o usuário principal sem acesso de administrador ao sistema) e não é difícil ativá-los proteção por senha.

    
por 24.10.2018 / 21:36

Tags

Excluir caracteres de nova linha entre padrões Como analisar argumentos com espaço dentro da função bash