背景:我們公司的項目使用的Redhat Hat Enterprise Linux Server 7.4(Maipo)操作系統，系統只有一個admin普通用戶，進行安全測試時候,測試提出如下要求和整改措施

檢查是否指定用戶組成員使用su命令

不符合,未指定用戶組使用su命令。

編輯su文件(vi /etc/pam.d/su)，在開頭添加下面內容： auth sufficient /lib/security/pam_rootok.so auth required /lib/security/pam_wheel.so group=wheel 這表明只wheel組的成員可以使用su命令成為root用戶。你可以把用戶添加到wheel組，以使它可以使用su命令成為root用戶。添加方法為：# chmod –G10 username

?

由于測試廠家提供的添加方法為：# chmod –G10 username 不正確，導致從admin用戶無法切換到這臺機器，同時這臺機器無法使用root進行ssh登錄，更驚訝的是這臺機器用顯示器也無法用root登錄

這臺機器是數據庫服務器，斷電重啟不敢亂玩，重裝代價太大，于是各種咨詢和查資料，最后使用單用戶模式登錄強制還原文件

?

硬件準備:找來顯示器和鼠標鍵盤

?

重啟機器，我用的ctrl+alt+delete重啟的?

進入到這個界面時候，按“e”進入編輯模式 注:這個圖是我從網上找的,當時忘了截圖拍照了

3.出現如下界面，這個界面是可以修改的,進行如下修改

地方1修改:ro---->rw init=/sysroot/bin/sh

地方2 完整的是rhgb quiet 這個刪除掉

4:重啟機器，在3的界面直接ctrl+x 會重啟保存 這里重啟機器之后會自動還原為ro 可以理解為臨時修改

ctrl+x

5:出現命令行時候，切換到真實的目錄下?

chroot /sysroot/查看文件ls 當前目錄pwd 編輯vi都是可以使用的

6：注釋掉被修改的文件內容

vi /etc/pam.d/su使用#注釋掉 然后保存退出 輸入reboot重啟機器

7：使用這種方法也可以進行密碼的修改

總結

以上是生活随笔為你收集整理的记一次linux redhat 7.4 maipo单用户模式恢复文件的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。