RHELサーバーがシングルユーザーモードでパスワードを要求しないのはなぜですか? Red Hat Enterprise Linux Server バージョン 6.6 (San Diego) (該当する場合)
シングルユーザーモードでルートパスワードをリセットする必要がある状況がたくさんあり、システムがシングルユーザーモード(ランレベル1)でパスワードを要求しない理由を見つけようとしています。
答え1
なぜなら、ほとんどの場合、実際には言葉にならないからです。
システムが物理的に保護されておらず、ブートアクセスが適切にロックされていない場合は、通常使用する操作を実行するためにシングルユーザーモードを使用する必要さえなく、システムから別のオペレーティングシステムを起動して同じ操作を実行できます。もの。
システムが物理的に安全である場合(ブートアクセスがロックされているかどうかに関係なく)、実際にパスワードは必要ありません。シングルユーザーモードを使用してシステムに入ることができる人は、すでに別の方法でシステムにアクセスできるためです。シングルユーザーモードは必要ありません。ユーザーモード(IOW、物理セキュリティチェックに合格すると、シングルユーザーモードへのアクセスを承認するのに十分です。)
これが役に立つ唯一の状況は、システムが物理的に保護されていないが、人々がデバイスから代替オペレーティングシステムを起動できないように起動順序をロックした場合です。ただし、これは実際には大規模なエンタープライズ設定(デフォルトのユーザーにsysadminアクセス権を持たないWindowsシステムが実行されているのと同じ種類の設定)以外では一般的ではなく、これらの設定ではパスワード保護が有効になります。
答え2
シングルユーザーモードで認証が必要であることを確認します。
grep SINGLE /etc/sysconfig/init
認証が必要な場合、出力は次のようになります。
SINGLE=/sbin/sulogin
シングルユーザーモードを選択した場合、デフォルトでは認証は行われません。シングルユーザーモードでルートパスワードを要求するには、ファイルに次の行を追加または変更します/etc/sysconfig/init。
SINGLE=/sbin/sulogin
なぜ?私は推測できるだけです。おそらく機械が物理的に安全であると仮定するかもしれません。
@JeffSchallerが指摘したように、現在の値SINGLEは/sbin/sushell。
また、@BaardKopperudの素晴らしいコメントを統合し、コメントに埋め込まないように努めています…
伝統的に、単一のユーザーは、ネットワークがなく、リモートまたは端末ログインがないことを意味していました。唯一のアクティブな端末は、コンピュータに直接接続された端末である「コンソール」です。通常、少数の人だけがアクセスできるロックされたコンピュータルームにあります。このような環境では、パスワードがなくても問題にならない可能性があります。特に、システムを単一のユーザーに設定するには、通常、ルートパスワードが最初に必要になるため、さらにそうです。