File apa yang harus dapat ditulis untuk perubahan kata sandi pada sistem file read-only RHEL6?


2

Saya memiliki sistem RedHat 6 yang sengaja dikonfigurasikan menjadi sistem file read-only. Kita gunakan /etc/rwtab untuk memungkinkan file tertentu dapat ditulis (file log dan semacamnya). /etc/sysconfig/readonly-root digunakan untuk menentukan penyimpanan file yang persisten.

Meskipun ini berfungsi dengan baik, masalah yang dibuatnya adalah ketika kata sandi pengguna kedaluwarsa yang mereka dapatkan " passwd: Kesalahan manipulasi token otentikasi "Karena tidak bisa menulis perubahan kata sandi.

Solusinya adalah menempatkan kotak sementara dalam mode baca-tulis, ubah kata sandi, reboot menjadi read-only.

Saya pikir menambahkan /etc/shadow dan /etc/shadow- ke /etc/rwtab daftar akan memungkinkan untuk perubahan passwd tetapi tidak. Haruskah saya menambahkan file lain? Apa yang terjadi ketika perintah passwd berhasil digunakan untuk mengubah kata sandi?


1
Saya akan mengatakan bahwa / etc / passwd harus dapat ditulis juga
Bruno9779

Jawaban:


1

Coba masukkan ke mode r / w, lalu gunakan inotifywatch saat Anda mengganti passwd. Itu akan memberi tahu Anda file mana yang sedang diubah.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.