У меня есть система RedHat 6, специально настроенная для файловой системы только для чтения. Мы используем /etc/rwtab разрешить запись определенных файлов (файлы журналов и т. д.). /etc/sysconfig/readonly-root используется для определения постоянного хранилища файлов.
Хотя это работает хорошо, проблема, которую он создал, заключается в том, что, когда срок действия пароля пользователя истекает, он получает " passwd: ошибка манипулирования токеном аутентификации "потому что он не может написать изменение пароля.
Обходным путем было временно перевести ящик в режим чтения-записи, изменить пароль, перезагрузить компьютер только для чтения.
Я думал, добавив /etc/shadow а также /etc/shadow- к /etc/rwtab список допускает изменения passwd, но это не так. Должен ли я добавлять другие файлы? Что все происходит, когда команда passwd успешно используется для смены пароля?
Ответы:
Попробуйте перевести его в режим чтения и записи, а затем использовать inotifywatch при изменении пароля Это скажет вам, какие файлы изменяются.
источник