大家好,如果您还没有使用密码保护单用户模式,这对你的Linux服务器会是一个很大的风险,所以在涉及到安全性时,使用密码保护单用户模式是非常重要的。

今天这篇文章我会向你展示如何在RHEL / CentOS 5.x 和 RHEL / CentOS 6.x上使用密码保护你的单用户模式。

请仔细地执行所给出的命令,不然你的系统将会无法正常启动。首先,我会请你先完整地读完,然后在尝试。请自己承担相应的后果:-)

Password Protect

Password Protect

1. 对于 RHEL / CentOS 5.x

1.1 开始之前请先备份你的 /etc/inittab

cp /etc/inittab /etc/inittab.backup

要使单用户模式受到密码保护,用root执行下面的命令 :-

[root@tejas-barot-linux ~]# sed -i '1i  su:S:wait:/sbin/sulogin' /etc/inittab

这样你会看到像下面这样的

su:S:wait:/sbin/sulogin
# Default runlevel. The runlevels used by RHS are:
# 0 - halt (Do NOT set initdefault to this)
# 1 - Single user mode
# 2 - Multiuser, without NFS (The same as 3, if you do not have networking)
# 3 - Full multiuser mode
# 4 - unused
# 5 - X11
# 6 - reboot (Do NOT set initdefault to this)
#
id:3:initdefault:

NOTE: 如果你不想使用sed命令你可以在/etc/inittab 顶部加入 “su:S:wait:/sbin/sulogin”

2. 对于 RHEL / CentOS 6.x

2.1 开始之前请先备份你的 /etc/inittab

cp /etc/sysconfig/init /etc/sysconfig/init.backup

2.2 要使单用户模式受到密码保护,用root执行下面的命令 :-

[root@tejas-barot-linux ~]# sed -i 's/SINGLE=\/sbin\/sushell/SINGLE=\/sbin\/sulogin/' /etc/sysconfig/init

这样你会看到像下面这样的

SINGLE=/sbin/sulogin

注意 :- 如果你不想使用sed你可以在 /etc/sysconfig/init 中直接改成 “SINGLE=/sbin/sulogin”

享受Linux :) 享受开源


via: http://www.tejasbarot.com/2014/05/05/disable-password-protect-single-user-mode-rhel-centos-5-x-6-x/

作者:Tejas Barot 译者:geekpi 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出

已有 8 条评论

  1. "一直忽略了单户用的这个问题,没想到就在眼皮子地下,脚本里面写的也很清楚;
    ------------------------------------------------------------------------
    /etc/sysconfig/init
    24 # Set to '/sbin/sulogin' to prompt forpassword on single-user mode
    25 # Set to '/sbin/sushell' otherwise
    ------------------------------------------------------------------------
    安全一直在身边,就看仔细不仔细,多谢楼主,多谢那些给我们提示的人,感谢
    呵呵,支持楼主" —— sunkanggz 发表。
  2. 这属于服务器的物理安全风险之一 —— linux 发表。
  3. sulogin为系统维护提供 root 密码而生 —— netb2c 发表。
  4. 我印象中6.x已经默认起了啊 —— 微博评论 发表。
  5. "一直图方便,今天在虚拟机里面测试了下,还真的是风险多多
    服务器安全除了做BIOS、grub、OS启动界面更改等等之外,关于单用户的密码登录也是很重要的啊" —— sunkanggz 发表。
  6. 6.4默认的是 SINGLE=/sbin/sushell,希望大家更改默认配置,服务器安全,从线下开始做起 —— sunkanggz 发表。
  7. 确实如此,这些地方往往是弱不禁风。。 —— linux 发表。
  8. 这个我还真不知道啊。。 —— linux 发表。

添加新评论