Welche Dateien müssen für eine Kennwortänderung auf einem schreibgeschützten RHEL6-Dateisystem beschreibbar sein?

2

Ich habe ein RedHat 6-System, das absichtlich als schreibgeschütztes Dateisystem konfiguriert ist. Wir /etc/rwtaberlauben, dass bestimmte Dateien beschreibbar sind (Protokolldateien und dergleichen). /etc/sysconfig/readonly-rootwird verwendet, um die dauerhafte Speicherung von Dateien zu definieren.

Während dies gut funktioniert, ist das Problem, das es verursachte, wenn das Benutzerkennwort abläuft, dass sie " passwd: Authentication token manipulation error " erhalten, weil es die Kennwortänderung nicht schreiben kann.

Die Problemumgehung bestand darin, die Box vorübergehend in den Lese- / Schreibmodus zu versetzen, das Kennwort zu ändern und einen Neustart mit Lesezugriff durchzuführen.

Ich dachte, das Hinzufügen von /etc/shadowund /etc/shadow-zu der /etc/rwtabListe würde passwd-Änderungen ermöglichen, aber das tut es nicht. Sollte ich andere Dateien hinzufügen? Was alles passiert, wenn der Befehl passwd erfolgreich zum Ändern eines Passworts verwendet wird?

fleckig
quelle
1
Ich würde sagen, dass / etc / passwd auch beschreibbar sein sollte
Bruno9779

Antworten:

1

Versuchen Sie, es in den R / W-Modus zu versetzen und dann inotifywatch zu verwenden, während Sie ein Passwort ändern. Dadurch erfahren Sie, welche Dateien geändert werden.

Alex Zeffertt
quelle