Linux (CentOS/RHEL) でシングル ユーザー モードのパスワードを設定する

Linux でシングル ユーザー モードのパスワードを設定すると、Linux ボックスにセキュリティが追加されます。誰かがサーバーに物理的にアクセスしてサーバーを再起動し、シングルユーザー モードからルート パスワードを変更しようとした場合。その場合、パスワードがシングル ユーザー モードで設定されている場合、最初に root パスワードを入力する必要があり、その後 root パスワードのみをリセットできます。

注 – Debian ライクなオペレーティング システムでは、シングル ユーザー モードまたはリカバリ モードで起動するときに root パスワードが必要です。ただし、RHEL と CentOS では、パスワードなしでコンソールからシングル ユーザー モードにアクセスできます。

CentOS/RHEL 5.x でシングル ユーザー モードのパスワードを設定する

ファイル /etc/inittab を編集します 、以下に示すように、initdefault 行の上に「su:S:wait:/sbin/sulogin」を追加します。

# vi /etc/inittab
#
# inittab       This file describes how the INIT process should set up
#               the system in a certain run-level.
#
# Author:       Miquel van Smoorenburg, 
#               Modified for RHS Linux by Marc Ewing and Donnie Barnes
#
# Default runlevel. The runlevels used by RHS are:
#   0 - halt (Do NOT set initdefault to this)
#   1 - Single user mode
#   2 - Multiuser, without NFS (The same as 3, if you do not have networking)
#   3 - Full multiuser mode
#   4 - unused
#   5 - X11
#   6 - reboot (Do NOT set initdefault to this)
#
su:S:wait:/sbin/sulogin
id:5:initdefault:

CentOS/RHEL 6.x でシングル ユーザー モードのパスワードを設定する

ファイル /etc/sysconfig/init を編集します &以下に示すように、「SINGLE=/sbin/sushell」を「/sbin/sulogin」に置き換えます:

# What ttys should gettys be started on?
ACTIVE_CONSOLES=/dev/tty[1-6]
# Set to '/sbin/sulogin' to prompt for password on single-user mode
# Set to '/sbin/sushell' otherwise
SINGLE=/sbin/sulogin