Ich habe ein RedHat 6-System, das absichtlich als schreibgeschütztes Dateisystem konfiguriert ist. Wir /etc/rwtab
erlauben, dass bestimmte Dateien beschreibbar sind (Protokolldateien und dergleichen). /etc/sysconfig/readonly-root
wird verwendet, um die dauerhafte Speicherung von Dateien zu definieren.
Während dies gut funktioniert, ist das Problem, das es verursachte, wenn das Benutzerkennwort abläuft, dass sie " passwd: Authentication token manipulation error " erhalten, weil es die Kennwortänderung nicht schreiben kann.
Die Problemumgehung bestand darin, die Box vorübergehend in den Lese- / Schreibmodus zu versetzen, das Kennwort zu ändern und einen Neustart mit Lesezugriff durchzuführen.
Ich dachte, das Hinzufügen von /etc/shadow
und /etc/shadow-
zu der /etc/rwtab
Liste würde passwd-Änderungen ermöglichen, aber das tut es nicht. Sollte ich andere Dateien hinzufügen? Was alles passiert, wenn der Befehl passwd erfolgreich zum Ändern eines Passworts verwendet wird?
Antworten:
Versuchen Sie, es in den R / W-Modus zu versetzen und dann inotifywatch zu verwenden, während Sie ein Passwort ändern. Dadurch erfahren Sie, welche Dateien geändert werden.
quelle