Saya memiliki sistem RedHat 6 yang sengaja dikonfigurasikan menjadi sistem file read-only. Kita gunakan /etc/rwtab
untuk memungkinkan file tertentu dapat ditulis (file log dan semacamnya). /etc/sysconfig/readonly-root
digunakan untuk menentukan penyimpanan file yang persisten.
Meskipun ini berfungsi dengan baik, masalah yang dibuatnya adalah ketika kata sandi pengguna kedaluwarsa yang mereka dapatkan " passwd: Kesalahan manipulasi token otentikasi "Karena tidak bisa menulis perubahan kata sandi.
Solusinya adalah menempatkan kotak sementara dalam mode baca-tulis, ubah kata sandi, reboot menjadi read-only.
Saya pikir menambahkan /etc/shadow
dan /etc/shadow-
ke /etc/rwtab
daftar akan memungkinkan untuk perubahan passwd tetapi tidak. Haruskah saya menambahkan file lain? Apa yang terjadi ketika perintah passwd berhasil digunakan untuk mengubah kata sandi?
Jawaban:
Coba masukkan ke mode r / w, lalu gunakan inotifywatch saat Anda mengganti passwd. Itu akan memberi tahu Anda file mana yang sedang diubah.
sumber