Kennwort für den Einzelbenutzermodus unter Linux (CentOS/RHEL) festlegen

Das Festlegen eines Kennworts für den Einzelbenutzermodus in Linux erhöht die Sicherheit von Linux-Boxen. Wenn jemand physisch auf Ihren Server zugreift und den Server neu startet und dann versucht, das Root-Passwort aus dem Einzelbenutzermodus zu ändern. Wenn das Passwort in diesem Fall auf den Einzelbenutzermodus eingestellt ist, muss man zuerst das Root-Passwort eingeben und kann dann nur das Root-Passwort zurücksetzen.

Hinweis – In einem Debian-ähnlichen Betriebssystem ist ein Root-Passwort erforderlich, wenn im Einzelbenutzermodus oder im Wiederherstellungsmodus gestartet wird. Aber RHEL &CentOS erlauben den Zugriff von der Konsole in den Single-User-Modus ohne Passwort.

Festlegen des Passworts für den Einzelbenutzermodus unter CentOS/RHEL 5.x

Bearbeiten Sie die Datei /etc/inittab , fügen Sie „su:S:wait:/sbin/sulogin“ über der Zeile initdefault hinzu, wie unten gezeigt:

# vi /etc/inittab
#
# inittab       This file describes how the INIT process should set up
#               the system in a certain run-level.
#
# Author:       Miquel van Smoorenburg, 
#               Modified for RHS Linux by Marc Ewing and Donnie Barnes
#
# Default runlevel. The runlevels used by RHS are:
#   0 - halt (Do NOT set initdefault to this)
#   1 - Single user mode
#   2 - Multiuser, without NFS (The same as 3, if you do not have networking)
#   3 - Full multiuser mode
#   4 - unused
#   5 - X11
#   6 - reboot (Do NOT set initdefault to this)
#
su:S:wait:/sbin/sulogin
id:5:initdefault:

Festlegen des Passworts für den Einzelbenutzermodus unter CentOS/RHEL 6.x

Bearbeiten Sie die Datei /etc/sysconfig/init &ersetzen Sie „SINGLE=/sbin/sushell“ durch „/sbin/sulogin“, wie unten gezeigt:

# What ttys should gettys be started on?
ACTIVE_CONSOLES=/dev/tty[1-6]
# Set to '/sbin/sulogin' to prompt for password on single-user mode
# Set to '/sbin/sushell' otherwise
SINGLE=/sbin/sulogin