Welche Dateien müssen für eine Kennwortänderung in einem Nur-Lese-Dateisystem von RHEL6 beschreibbar sein?

Question

Welche Dateien müssen für eine Kennwortänderung in einem Nur-Lese-Dateisystem von RHEL6 beschreibbar sein?

788

sp00led 2014-03-12 в 15:44

Ich habe ein RedHat 6-System, das absichtlich als schreibgeschütztes Dateisystem konfiguriert ist. Wir verwenden, /etc/rwtabum zuzulassen, dass bestimmte Dateien beschreibbar sind (Protokolldateien usw.). /etc/sysconfig/readonly-rootwird verwendet, um die dauerhafte Speicherung von Dateien zu definieren.

Während dies gut funktioniert, besteht das Problem darin, dass das Kennwort des Benutzers nach Ablauf der Gültigkeitsdauer " passwd: Authentication token manipulation error " angezeigt wird, da die Kennwortänderung nicht geschrieben werden kann.

Die Problemumgehung bestand darin, die Box vorübergehend in den Lese- / Schreibmodus zu setzen, das Kennwort zu ändern und einen Neustart in schreibgeschütztem Zustand durchzuführen.

Ich dachte, das Hinzufügen von /etc/shadowund /etc/shadow-zur /etc/rwtabListe würde passwd-Änderungen zulassen, aber nicht. Soll ich andere Dateien hinzufügen? Was passiert alles, wenn der Befehl passwd erfolgreich zum Ändern eines Kennworts verwendet wird?

2

Ich würde sagen, dass / etc / passwd auch beschreibbar sein sollte Bruno9779 vor 10 Jahren 1

1 Antwort auf die Frage

1

Accepted Answer · 2014-03-12 16:59:42

Alex Zeffertt 2014-03-12 в 16:59

Versetzen Sie den Modus in den Modus r / w und verwenden Sie dann inotifywatch, während Sie ein Kennwort ändern. Dadurch erfahren Sie, welche Dateien geändert werden.

Welche Dateien müssen für eine Kennwortänderung in einem Nur-Lese-Dateisystem von RHEL6 beschreibbar sein?

1 Antwort auf die Frage

Verwandte Probleme