在RHEL / CentOS / 5.x / 6.x上用密码保护单用户模式

作者： Tejas Barot 译者： LCTT geekpi

| 2014-09-11 10:02 评论: 8 收藏: 1 分享: 2

大家好，如果您还没有使用密码保护单用户模式，这对你的Linux服务器会是一个很大的风险，所以在涉及到安全性时，使用密码保护单用户模式是非常重要的。

今天这篇文章我会向你展示如何在RHEL / CentOS 5.x 和 RHEL / CentOS 6.x上使用密码保护你的单用户模式。

请仔细地执行所给出的命令，不然你的系统将会无法正常启动。首先，我会请你先完整地读完，然后在尝试。请自己承担相应的后果:-)

Password Protect

1. 对于 RHEL / CentOS 5.x

1.1 开始之前请先备份你的 /etc/inittab

cp /etc/inittab /etc/inittab.backup

要使单用户模式受到密码保护，用root执行下面的命令 :-

[root@tejas-barot-linux ~]# sed -i '1i  su:S:wait:/sbin/sulogin' /etc/inittab

这样你会看到像下面这样的

su:S:wait:/sbin/sulogin
# Default runlevel. The runlevels used by RHS are:
# 0 - halt (Do NOT set initdefault to this)
# 1 - Single user mode
# 2 - Multiuser, without NFS (The same as 3, if you do not have networking)
# 3 - Full multiuser mode
# 4 - unused
# 5 - X11
# 6 - reboot (Do NOT set initdefault to this)
#
id:3:initdefault:

NOTE: 如果你不想使用sed命令你可以在/etc/inittab 顶部加入 “su:S:wait:/sbin/sulogin”

2. 对于 RHEL / CentOS 6.x

2.1 开始之前请先备份你的 /etc/inittab

cp /etc/sysconfig/init /etc/sysconfig/init.backup

2.2 要使单用户模式受到密码保护，用root执行下面的命令 :-

[root@tejas-barot-linux ~]# sed -i 's/SINGLE=\/sbin\/sushell/SINGLE=\/sbin\/sulogin/' /etc/sysconfig/init

这样你会看到像下面这样的

SINGLE=/sbin/sulogin

注意 :- 如果你不想使用sed你可以在 /etc/sysconfig/init 中直接改成 “SINGLE=/sbin/sulogin”

享受Linux :) 享受开源

via: http://www.tejasbarot.com/2014/05/05/disable-password-protect-single-user-mode-rhel-centos-5-x-6-x/

作者：Tejas Barot 译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国荣誉推出

最新评论

[1]
netb2c 发表于 2014-09-11 11:27 的评论：
2 赞回复

sulogin为系统维护提供 root 密码而生
[1] netb2c 发表于 2014-09-11 11:27 的评论： 2 赞回复
linux 2014-09-11 16:04 2 赞回复: 这个我还真不知道啊。。

[1]
sunkanggz 发表于 2014-09-11 11:12 的评论：
2 赞回复

一直忽略了单户用的这个问题，没想到就在眼皮子地下，脚本里面写的也很清楚；
------------------------------------------------------------------------
/etc/sysconfig/init
24 # Set to '/sbin/sulogin' to prompt for password on single-user mode
25 # Set to '/sbin/sushell' otherwise
------------------------------------------------------------------------
安全一直在身边，就看仔细不仔细，多谢楼主，多谢那些给我们提示的人，感谢
呵呵，支持楼主

[2]
linux 发表于 2014-09-11 11:25 的评论：
2 赞回复

这属于服务器的物理安全风险之一

[3]
sunkanggz 发表于 2014-09-11 13:58 的评论：
2 赞回复

一直图方便，今天在虚拟机里面测试了下，还真的是风险多多
服务器安全除了做BIOS、grub、OS启动界面更改等等之外，关于单用户的密码登录也是很重要的啊
[1] sunkanggz 发表于 2014-09-11 11:12 的评论： 2 赞回复
[2] linux 发表于 2014-09-11 11:25 的评论： 2 赞回复
[3] sunkanggz 发表于 2014-09-11 13:58 的评论： 2 赞回复
linux 2014-09-11 15:57 2 赞回复: 确实如此，这些地方往往是弱不禁风。。

[1]
微博评论发表于 2014-09-11 11:33 的评论：
2 赞回复

我印象中6.x已经默认起了啊
[1] 微博评论发表于 2014-09-11 11:33 的评论： 2 赞回复
sunkanggz 2014-09-11 14:00 2 赞回复: 6.4默认的是 SINGLE=/sbin/sushell，希望大家更改默认配置，服务器安全，从线下开始做起

译自：tejasbarot 作者： Tejas Barot
原创：LCTT https://linux.cn/article-3793-1.html 译者： geekpi

本文由 LCTT 原创翻译，Linux 中国首发。也想加入译者行列，为开源做一些自己的贡献么？欢迎加入 LCTT！
翻译工作和译文发表仅用于学习和交流目的，翻译工作遵照 CC-BY-SA 协议规定，如果我们的工作有侵犯到您的权益，请及时联系我们。
欢迎遵照 CC-BY-SA 协议规定转载，敬请在正文中标注并保留原文/译文链接和作者/译者等信息。
文章仅代表作者的知识和看法，如有不同观点，请楼下排队吐槽 :D

上一篇：如何在Linux命令行下收听网络电台下一篇：systemd 与 sysVinit 彩版对照表

LCTT 译者

geekpi 💎💎💎💎

共计翻译： 2095.5 篇 | 共计贡献： 3750 天

贡献时间：2013-10-25 -> 2024-01-31

访问我的 LCTT 主页 | 在 GitHub 上关注我

@-webkit-keyframes spin{100%{-webkit-transform:rotate(360deg);}}@keyframes spin{100%{transform:rotate(360deg);}}