내 컴퓨터의 인증 시스템이 최근에 두 번 고장났습니다. 한 번은 PAM/LDAP를 엉망으로 만들었고, 또 한 번은 /etc/passwd또는 /etc/shadow.
복원하려면 라이브 시스템에서 부팅해야 하는데 이것이 짜증스럽습니다(부팅 시간이 더 길고 라이브 시스템에는 다른 커널, 다른 설치 도구 등이 있습니다).
요즘 PAM/LDAP에 관심이 많아서(...) 이런 일이 또 일어날 것 같습니다. 그래서 을 거치지 /sbin/sulogin -p않고 영구적 tty1으로 넣어서 문제가 발생하더라도 로그인할 수 있도록 하려고 생각 중입니다. 적어도 어떤 경우에는./sbin/agetty/etc/inittab
안전한가요, 아니면 부작용이 있나요?
다른 사람이 이 컴퓨터에 물리적으로 로그인할 수 있도록 지정해야 합니다.
답변1
sulogin을 이런 식으로 실행하는 것이 어떻게 도움이 될지 모르겠습니다. sulogin은 일반적으로 단일 사용자 모드로 부팅할 때 실행되므로 거기서 작동하지 않는 경우(섀도 비밀번호 파일이 절망적으로 손상되었기 때문에) 다중 사용자 모드에서 실행하면 작동하지 않습니다. sulogin이 단일 사용자 모드에서 작동하는 경우 다중 사용자 모드에서 실행할 필요가 없습니다.
혼란스러운 실험 중에 시스템을 작동 상태로 되돌리는 더 나은 솔루션은 인증 파일(passwd, Shadow, pwdb.conf 등)의 알려진 기능 복사본을 어딘가에 저장하고 저장된 파일 파일을 복사하는 스크립트를 작성하는 것입니다. 공식 위치. /etc/inittab을 편집하고 ctrlaltdelete 작업을 설정하여 스크립트를 실행합니다. 나중에 시스템의 인증 파일을 엉망으로 만든 경우 CTRL-ALT-DELETE를 누르면 파일이 저장한 버전으로 되돌아갑니다.