私のコンピュータの認証システムが最近2回故障しました。一度はPAM / LDAPをめちゃくちゃにし、もう一度は/etc/passwdまたは/etc/shadow。
復元するにはライブシステムから起動する必要がありますが、これは面倒です(起動時間が長く、ライブシステムには異なるカーネル、他のインストールツールなどがあります)。
最近PAM/LDAPに関心が多くて(...)こんなことがまた起こりそうです。そこで を経ず/sbin/sulogin -p永久的tty1に入れて問題が発生してもログインできるようにしようと考えています。少なくともいくつかのケースでは。/sbin/agetty/etc/inittab
安全ですか、それとも副作用がありますか?
他の人がこのコンピュータに物理的にログインできるように指定する必要があります。
ベストアンサー1
suloginをこのように実行するのがどのように役立つのかわかりません。 suloginは通常シングルユーザーモードで起動すると実行されるため、そこで動作しない場合(シャドウパスワードファイルが絶望的に破損しているため)、マルチユーザーモードで実行すると機能しません。 suloginがシングルユーザーモードで動作している場合は、マルチユーザーモードで実行する必要はありません。
混乱した実験中にシステムを動作状態に戻すより良い解決策は、認証ファイル(passwd、Shadow、pwdb.confなど)の既知の機能のコピーをどこかに保存し、保存されたファイルファイルをコピーするスクリプトを作成することです。公式の場所。 /etc/inittabを編集し、ctrlaltdeleteジョブを設定してスクリプトを実行します。後でシステムの認証ファイルを混乱させた場合は、CTRL-ALT-DELETEを押すとファイルが保存したバージョンに戻ります。