Какие файлы должны быть доступны для записи при смене пароля в файловой системе RHEL6 только для чтения?

2

У меня есть система RedHat 6, специально настроенная для файловой системы только для чтения. Мы используем /etc/rwtab разрешить запись определенных файлов (файлы журналов и т. д.). /etc/sysconfig/readonly-root используется для определения постоянного хранилища файлов.

Хотя это работает хорошо, проблема, которую он создал, заключается в том, что, когда срок действия пароля пользователя истекает, он получает " passwd: ошибка манипулирования токеном аутентификации "потому что он не может написать изменение пароля.

Обходным путем было временно перевести ящик в режим чтения-записи, изменить пароль, перезагрузить компьютер только для чтения.

Я думал, добавив /etc/shadow а также /etc/shadow- к /etc/rwtab список допускает изменения passwd, но это не так. Должен ли я добавлять другие файлы? Что все происходит, когда команда passwd успешно используется для смены пароля?

sp00led
источник
1
Я бы сказал, что / etc / passwd должен быть доступен для записи
Bruno9779

Ответы:

1

Попробуйте перевести его в режим чтения и записи, а затем использовать inotifywatch при изменении пароля Это скажет вам, какие файлы изменяются.

Alex Zeffertt
источник