当系统启动的 initrd 部分出现错误时,dracut 将转到 shell(以便您可以修复问题)。有没有办法在进入 shell 之前要求输入密码,就像 Debian 的 initramfs-tools 救援 shell 的工作方式一样?
我在公共实验室环境中运行了几台 Fedora 机器(目前是 Fedora 17,很快会是 Fedora 20)。其中一台今天出现 fsck 错误并掉线到救援 shell。有人在我到达之前试图使用该系统(幸运的是,没有按下救援 shell 中可用的任何命令)。我想防止这种情况再次发生。
答案1
我认为您应该能够通过将其添加rd.shell=0到内核命令行来禁用它。这样,如果启动失败,它将打印一条消息,但不会进入 shell,您必须进入 grub 并使用修改后的命令行重新启动才能获取 shell。
答案2
启用紧急 shell 时会发生这种情况。当 dracut 无法挂载根文件系统时,会生成此调试 shell。由于密码位于根文件系统上,在早期阶段,身份验证实际上是不可能的。
检查内核命令行rd.shell。应将此选项设置为0或不设置,以禁用紧急 shell。