Назад | Перейти на главную страницу

В чем разница в ограничении однопользовательского режима паролем через / etc / sysconfig / init и / etc / inittab в системе Linux?

Я проверял некоторые сайты на предмет установки защиты паролем для входа в однопользовательский режим на моем сервере Linux (Oracle Enterprise Linux-OEL).

В некоторых местах я видел шаги по добавлению записи в файл inititab, как показано ниже.

su:S:wait:/sbin/sulogin

В некоторых других местах я мог видеть добавление записи в файле / etc / sysconfig / init, как показано ниже.

SINGLE=/sbin/sulogin

Так в чем разница в добавлении в любой из этих файлов. Выполняют ли они ту же задачу? В основном я хочу знать, если я добавлю в какой-либо из вышеуказанных файлов, будет ли это служить цели?

Первое, что нужно отметить, это /etc/sysconfig/init строго соглашение Redhat Linux (и производных). Например, вы не найдете этот файл в системе Debian или Slackware.

Во-вторых, в последнее время, к сожалению, многие дистрибутивы переходят на SystemD, который не использует /etc/inittab. Если вам нужна простота /etc/inittab, вы можете найти лучший дистрибутив для ваших нужд, который не использует SystemD, из которых существует лишь несколько (например: Devuan, Slackware, Gentoo и др.).

Также стоит упомянуть - если вы пытаетесь защитить свою Linux-систему с помощью sulogin (требуется пароль при загрузке из однопользовательского режима) имейте в виду, что любой, у кого есть загрузочный USB-накопитель или CDROM, может легко обойти sulogin, загрузившись с другого носителя.

Обеспечить физический доступ без клеток и камер видеонаблюдения довольно сложно.