如何为单用户模式设置密码？

Question

在Lynis的审计过程中，我在一个使用Fedora 28的系统上发现了这种情况：

检查Linux单用户模式身份验证警告

结果是：

        No password set for single mode [AUTH-9308]

Rkhunter跳过“检查隐藏进程”

我还能做些什么来强化这个系统呢？谢谢。

Answer 1

要密码保护单用户模式，您需要用类似于sulogin的东西替换单用户模式外壳。这里有一页描述了如何做到这一点下的各种主要的RHEL变体，这应该涵盖您的Fedora变体。

根据Fedora 28的最近特性，我假设它看起来有点像RHEL 7，在这种情况下，您需要检查/usr/lib/systemd/system/ ExecStart .systemd的行。上面的链接建议它应该如下所示：

ExecStart=-/bin/sh -c "/usr/sbin/sulogin; /usr/bin/systemctl --fail --no-block default"

如果你没有看到sulogin在这一行，那就是你的问题。

请注意，在大多数情况下，除非您还在执行磁盘加密，否则需要一个引导时间密码是没有意义的，而且磁盘加密应该有一个单独的提示来输入密码，然后才能到达这个位置。因此，这个设置可能是多余的，这取决于您的系统配置，而这正是审计工具可能忽略的细微差别。

至于rkhunter问题，您是否安装了unhide？这个链接建议，如果缺少，这将解释为什么跳过隐藏的进程检查。