背景:我們公司的項(xiàng)目使用的Redhat Hat Enterprise Linux Server 7.4(Maipo)操作系統(tǒng)，系統(tǒng)只有一個(gè)admin普通用戶，進(jìn)行安全測試時(shí)候,測試提出如下要求和整改措施

檢查是否指定用戶組成員使用su命令

不符合,未指定用戶組使用su命令。

編輯su文件(vi /etc/pam.d/su)，在開頭添加下面內(nèi)容： auth sufficient /lib/security/pam_rootok.so auth required /lib/security/pam_wheel.so group=wheel 這表明只wheel組的成員可以使用su命令成為root用戶。你可以把用戶添加到wheel組，以使它可以使用su命令成為root用戶。添加方法為：# chmod –G10 username

?

由于測試廠家提供的添加方法為：# chmod –G10 username 不正確，導(dǎo)致從admin用戶無法切換到這臺機(jī)器，同時(shí)這臺機(jī)器無法使用root進(jìn)行ssh登錄，更驚訝的是這臺機(jī)器用顯示器也無法用root登錄

這臺機(jī)器是數(shù)據(jù)庫服務(wù)器，斷電重啟不敢亂玩，重裝代價(jià)太大，于是各種咨詢和查資料，最后使用單用戶模式登錄強(qiáng)制還原文件

?

硬件準(zhǔn)備:找來顯示器和鼠標(biāo)鍵盤

?

重啟機(jī)器，我用的ctrl+alt+delete重啟的?

進(jìn)入到這個(gè)界面時(shí)候，按“e”進(jìn)入編輯模式 注:這個(gè)圖是我從網(wǎng)上找的,當(dāng)時(shí)忘了截圖拍照了

3.出現(xiàn)如下界面，這個(gè)界面是可以修改的,進(jìn)行如下修改

地方1修改:ro---->rw init=/sysroot/bin/sh

地方2 完整的是rhgb quiet 這個(gè)刪除掉

4:重啟機(jī)器，在3的界面直接ctrl+x 會(huì)重啟保存 這里重啟機(jī)器之后會(huì)自動(dòng)還原為ro 可以理解為臨時(shí)修改

ctrl+x

5:出現(xiàn)命令行時(shí)候，切換到真實(shí)的目錄下?

chroot /sysroot/查看文件ls 當(dāng)前目錄pwd 編輯vi都是可以使用的

6：注釋掉被修改的文件內(nèi)容

vi /etc/pam.d/su使用#注釋掉 然后保存退出 輸入reboot重啟機(jī)器

7：使用這種方法也可以進(jìn)行密碼的修改

總結(jié)

以上是生活随笔為你收集整理的记一次linux redhat 7.4 maipo单用户模式恢复文件的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。