Linux服务器在单用户模式下不询问密码的原因

Question

为什么RHEL服务器在单用户模式下不要求密码？版本6.6 (圣地亚哥)，如果相关的话。

在许多情况下，我不得不在单用户模式下重置根密码，我试图找出为什么系统在单用户模式下不问密码(运行级别1)。

Answer 1

因为在大多数情况下都是没有意义的。

如果系统没有物理保护，并且没有正确锁定引导访问权限，您甚至不需要使用单个用户模式来完成您通常使用它的事情，您可以在系统上启动其他操作系统并执行相同的操作。

如果系统在物理上是安全的(不管引导访问是否被锁定)，那么实际上您不需要密码，因为任何能够进入系统使用单用户模式的人都已经可以通过其他方式访问系统，而不需要单用户模式(IOW，能够通过物理安全检查就可以访问单用户模式)。

唯一可能有用的情况是，如果系统没有物理安全，但是启动序列被锁定，人们无法在设备上启动备用操作系统。但是，在大型企业设置之外，这种情况实际上并不常见(在主要用户没有管理员访问系统的情况下，运行Windows系统的设置是相同的)，对它们来说，只启用密码保护并不困难。

Answer 2

要检查单用户模式是否需要身份验证，请执行以下操作：

grep SINGLE /etc/sysconfig/init

如果需要身份验证，输出应该如下所示。

SINGLE=/sbin/sulogin

默认情况下，如果选择单用户模式，则不执行身份验证.若要要求在单用户模式下输入根密码，请在文件/etc/sysconfig/init中添加或更正以下行。

SINGLE=/sbin/sulogin

为什么？我只能猜测。也许人们认为这台机器在物理上是安全的。

正如@JeffSchaller所指出的，SINGLE的当前值很可能是/sbin/sushell。

为了加入@BaardKopperud的好评论，试图避免它被埋没在评论中.

传统上，单用户意味着没有网络，也没有远程或终端登录。唯一的活动终端将是“控制台”--一个直接连接到计算机的终端--通常位于一个锁定的机房中，只能访问少数几个。在这样的环境中，如果没有密码可能并不重要--特别是因为它通常需要根密码才能把系统从一开始就交给单一用户。