File apa yang harus dapat ditulis untuk perubahan kata sandi pada sistem file read-only RHEL6?

2

Saya memiliki sistem RedHat 6 yang sengaja dikonfigurasikan menjadi sistem file read-only. Kita gunakan /etc/rwtab untuk memungkinkan file tertentu dapat ditulis (file log dan semacamnya). /etc/sysconfig/readonly-root digunakan untuk menentukan penyimpanan file yang persisten.

Meskipun ini berfungsi dengan baik, masalah yang dibuatnya adalah ketika kata sandi pengguna kedaluwarsa yang mereka dapatkan " passwd: Kesalahan manipulasi token otentikasi "Karena tidak bisa menulis perubahan kata sandi.

Solusinya adalah menempatkan kotak sementara dalam mode baca-tulis, ubah kata sandi, reboot menjadi read-only.

Saya pikir menambahkan /etc/shadow dan /etc/shadow- ke /etc/rwtab daftar akan memungkinkan untuk perubahan passwd tetapi tidak. Haruskah saya menambahkan file lain? Apa yang terjadi ketika perintah passwd berhasil digunakan untuk mengubah kata sandi?

sp00led
sumber
1
Saya akan mengatakan bahwa / etc / passwd harus dapat ditulis juga
Bruno9779

Jawaban:

1

Coba masukkan ke mode r / w, lalu gunakan inotifywatch saat Anda mengganti passwd. Itu akan memberi tahu Anda file mana yang sedang diubah.

Alex Zeffertt
sumber