Welche Dateien müssen für eine Kennwortänderung auf einem schreibgeschützten RHEL6-Dateisystem beschreibbar sein?


2

Ich habe ein RedHat 6-System, das absichtlich als schreibgeschütztes Dateisystem konfiguriert ist. Wir /etc/rwtaberlauben, dass bestimmte Dateien beschreibbar sind (Protokolldateien und dergleichen). /etc/sysconfig/readonly-rootwird verwendet, um die dauerhafte Speicherung von Dateien zu definieren.

Während dies gut funktioniert, ist das Problem, das es verursachte, wenn das Benutzerkennwort abläuft, dass sie " passwd: Authentication token manipulation error " erhalten, weil es die Kennwortänderung nicht schreiben kann.

Die Problemumgehung bestand darin, die Box vorübergehend in den Lese- / Schreibmodus zu versetzen, das Kennwort zu ändern und einen Neustart mit Lesezugriff durchzuführen.

Ich dachte, das Hinzufügen von /etc/shadowund /etc/shadow-zu der /etc/rwtabListe würde passwd-Änderungen ermöglichen, aber das tut es nicht. Sollte ich andere Dateien hinzufügen? Was alles passiert, wenn der Befehl passwd erfolgreich zum Ändern eines Passworts verwendet wird?


1
Ich würde sagen, dass / etc / passwd auch beschreibbar sein sollte
Bruno9779

Antworten:


1

Versuchen Sie, es in den R / W-Modus zu versetzen und dann inotifywatch zu verwenden, während Sie ein Passwort ändern. Dadurch erfahren Sie, welche Dateien geändert werden.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.