RHEL 서버가 단일 사용자 모드에서 비밀번호를 요청하지 않는 이유는 무엇입니까? Red Hat Enterprise Linux Server 버전 6.6(San Diego)(해당되는 경우)
단일 사용자 모드에서 루트 비밀번호를 재설정해야 하는 상황을 많이 겪었고 시스템이 단일 사용자 모드(런레벨 1)에서 비밀번호를 묻지 않는 이유를 찾으려고 노력하고 있습니다.
답변1
왜냐하면 대부분의 경우 실제로는 말이 되지 않기 때문입니다.
시스템이 물리적으로 보호되지 않고 부팅 액세스가 적절하게 잠겨 있지 않은 경우 일반적으로 사용하는 작업을 수행하기 위해 단일 사용자 모드를 사용할 필요조차 없으며 시스템에서 다른 운영 체제를 부팅하고 동일한 작업을 수행할 수 있습니다. 물건.
시스템이 물리적으로 안전하다면(부팅 액세스가 잠겨 있는지 여부에 관계없이) 실제로 암호가 필요하지 않습니다. 단일 사용자 모드를 사용하여 시스템에 들어갈 수 있는 사람은 이미 다른 방법을 통해 시스템에 액세스할 수 있기 때문입니다. 단일 사용자 모드가 필요하지 않습니다. 사용자 모드(IOW, 물리적 보안 검사를 통과하면 단일 사용자 모드에 대한 액세스를 승인하는 데 충분합니다.)
이것이 유용할 수 있는 유일한 상황은 시스템이 물리적으로 보호되지 않지만 사람들이 장치에서 대체 운영 체제를 부팅할 수 없도록 부팅 순서를 잠근 경우입니다. 그러나 이는 실제로 대규모 엔터프라이즈 설정(기본 사용자에게 sysadmin 액세스 권한이 없는 Windows 시스템이 실행되는 것과 동일한 종류의 설정) 외부에서는 덜 일반적이며 이러한 설정에서는 암호 보호가 활성화됩니다.
답변2
단일 사용자 모드에 인증이 필요한지 확인하십시오.
grep SINGLE /etc/sysconfig/init
인증이 필요한 경우 출력은 다음과 같아야 합니다.
SINGLE=/sbin/sulogin
단일 사용자 모드를 선택한 경우 기본적으로 인증이 수행되지 않습니다. 단일 사용자 모드에서 루트 비밀번호를 요구하려면 파일에서 다음 행을 추가하거나 수정하십시오 /etc/sysconfig/init.
SINGLE=/sbin/sulogin
왜? 나는 단지 추측할 수 있을 뿐이다. 어쩌면 기계가 물리적으로 안전하다고 가정할 수도 있습니다.
@JeffSchaller가 지적했듯이 현재 값 SINGLE은 /sbin/sushell.
또한 @BaardKopperud의 훌륭한 댓글을 통합하고 댓글에 묻히지 않도록 노력하고 있습니다…
전통적으로 단일 사용자는 네트워크가 없고 원격 또는 터미널 로그인이 없음을 의미했습니다. 유일한 활성 터미널은 컴퓨터에 직접 연결된 터미널인 "콘솔"입니다. 일반적으로 소수의 사람만이 접근할 수 있는 잠긴 컴퓨터실에 있습니다. 이러한 환경에서는 비밀번호가 없어도 문제가 되지 않을 수 있습니다. 특히 시스템을 단일 사용자로 설정하려면 일반적으로 루트 비밀번호가 먼저 필요하기 때문에 더욱 그렇습니다.