RHELサーバーがシングルユーザーモードでパスワードを要求しないのはなぜですか? Red Hat Enterprise Linux Server バージョン 6.6 (San Diego) (該当する場合)
シングルユーザーモードでルートパスワードをリセットする必要がある状況がたくさんあり、システムがシングルユーザーモード(ランレベル1)でパスワードを要求しない理由を見つけようとしています。
ベストアンサー1
なぜなら、ほとんどの場合、実際には言葉にならないからです。
システムが物理的に保護されておらず、ブートアクセスが適切にロックされていない場合は、通常使用する操作を実行するためにシングルユーザーモードを使用する必要さえなく、システムから別のオペレーティングシステムを起動して同じ操作を実行できます。もの。
システムが物理的に安全である場合(ブートアクセスがロックされているかどうかに関係なく)、実際にパスワードは必要ありません。シングルユーザーモードを使用してシステムに入ることができる人は、すでに別の方法でシステムにアクセスできるためです。シングルユーザーモードは必要ありません。ユーザーモード(IOW、物理セキュリティチェックに合格すると、シングルユーザーモードへのアクセスを承認するのに十分です。)
これが役に立つ唯一の状況は、システムが物理的に保護されていないが、人々がデバイスから代替オペレーティングシステムを起動できないように起動順序をロックした場合です。ただし、これは実際には大規模なエンタープライズ設定(デフォルトのユーザーにsysadminアクセス権を持たないWindowsシステムが実行されているのと同じ種類の設定)以外では一般的ではなく、これらの設定ではパスワード保護が有効になります。