Nastavení hesla pro režim jednoho uživatele v systému Linux (CentOS/RHEL)

Nastavení hesla pro režim jednoho uživatele v Linuxu zvyšuje zabezpečení linuxových boxů. Pokud někdo fyzicky přistoupí na váš server a restartuje server a poté se pokusí změnit heslo uživatele root z režimu pro jednoho uživatele. V takovém případě, pokud je heslo nastaveno v režimu jednoho uživatele, je třeba nejprve zadat heslo uživatele root a teprve potom lze heslo uživatele root resetovat.

Poznámka – Operační systém podobný Debianu vyžaduje heslo uživatele root při zavádění do režimu jednoho uživatele nebo režimu obnovy. Ale RHEL &CentOS umožňuje přístup z konzole do režimu pro jednoho uživatele bez hesla.

Nastavení hesla pro režim jednoho uživatele na CentOS/RHEL 5.x

Upravte soubor /etc/inittab , přidejte „su:S:wait:/sbin/sulogin“ nad řádek initdefault, jak je znázorněno níže:

# vi /etc/inittab
#
# inittab       This file describes how the INIT process should set up
#               the system in a certain run-level.
#
# Author:       Miquel van Smoorenburg, 
#               Modified for RHS Linux by Marc Ewing and Donnie Barnes
#
# Default runlevel. The runlevels used by RHS are:
#   0 - halt (Do NOT set initdefault to this)
#   1 - Single user mode
#   2 - Multiuser, without NFS (The same as 3, if you do not have networking)
#   3 - Full multiuser mode
#   4 - unused
#   5 - X11
#   6 - reboot (Do NOT set initdefault to this)
#
su:S:wait:/sbin/sulogin
id:5:initdefault:

Nastavení hesla pro režim jednoho uživatele na CentOS/RHEL 6.x

Upravte soubor /etc/sysconfig/init &nahraďte „SINGLE=/sbin/sushell“ za „/sbin/sulogin“, jak je uvedeno níže:

# What ttys should gettys be started on?
ACTIVE_CONSOLES=/dev/tty[1-6]
# Set to '/sbin/sulogin' to prompt for password on single-user mode
# Set to '/sbin/sushell' otherwise
SINGLE=/sbin/sulogin