Как я могу защитить оболочку дракута?
Когда во время начальной загрузки системы возникают ошибки, dracut переходит в оболочку (так что вы можете что-то исправить). Есть ли способ потребовать пароль перед входом в оболочку, как работает оболочка восстановления initramfs-tools от Debian?
У меня есть несколько машин Fedora (в настоящее время Fedora 17, скоро будет Fedora 20), запущенных в общедоступной лабораторной среде. У одного из них была ошибка fsck сегодня, и он упал в спасательную оболочку. Кто-то пытался использовать систему до того, как я до нее дошел (и, к счастью, не нажал ни одну из команд, доступных в оболочке восстановления). Я хотел бы предотвратить повторение.
2 ответа
Я думаю, что вы должны быть в состоянии отключить его, добавив rd.shell=0 в командной строке вашего ядра. Затем, если загрузка не удалась, она напечатает сообщение, но не попадет в оболочку, и вам придется войти в grub и перезагрузиться с измененной командной строкой, чтобы получить оболочку.
Это происходит, когда аварийная оболочка включена. Эта отладочная оболочка создается, когда dracut не может смонтировать корневую файловую систему. Поскольку пароли находятся в корневой файловой системе, аутентификация на самом деле невозможна на этой ранней стадии.
Проверьте командную строку ядра на наличие rd.shell, Эта опция должна быть установлена на 0 или отсутствовать, чтобы отключить аварийную оболочку.