我有一个 RedHat 6 系统,该系统有意配置为只读文件系统。我们用它/etc/rwtab来允许某些文件可写(日志文件等)。/etc/sysconfig/readonly-root用于定义文件的持久存储。
虽然这种方法效果很好,但它带来的问题是,当用户密码过期时,他们会收到“passwd:身份验证令牌操作错误“因为它不能写入密码更改。
解决方法是将盒子暂时置于读写模式,更改密码,然后重新启动进入只读模式。
我以为将/etc/shadow和添加/etc/shadow-到/etc/rwtab列表中将允许更改密码,但事实并非如此。我应该添加其他文件吗?当成功使用 passwd 命令更改密码时会发生什么?
答案1
尝试将其置于 r/w 模式,然后在更改密码时使用 inotifywatch。这将告诉您哪些文件正在被更改。