Définir le mot de passe pour le mode mono-utilisateur sous Linux (CentOS/RHEL)

La définition du mot de passe pour le mode mono-utilisateur sous Linux ajoute de la sécurité aux machines Linux. Si quelqu'un accède physiquement à votre serveur et redémarre le serveur, puis essaie de changer le mot de passe root à partir du mode mono-utilisateur. Dans ce cas, si le mot de passe est défini en mode mono-utilisateur, il faut d'abord entrer le mot de passe root, puis seulement réinitialiser le mot de passe root.

Remarque - Dans le système d'exploitation de type Debian, un mot de passe root est requis lors du démarrage en mode mono-utilisateur ou en mode de récupération. Mais RHEL &CentOS autorisent l'accès depuis la console en mode mono-utilisateur sans mot de passe.

Définition du mot de passe pour le mode mono-utilisateur sur CentOS/RHEL 5.x

Editez le fichier /etc/inittab , ajoutez « su:S:wait:/sbin/sulogin » au-dessus de la ligne initdefault comme indiqué ci-dessous :

# vi /etc/inittab
#
# inittab       This file describes how the INIT process should set up
#               the system in a certain run-level.
#
# Author:       Miquel van Smoorenburg, 
#               Modified for RHS Linux by Marc Ewing and Donnie Barnes
#
# Default runlevel. The runlevels used by RHS are:
#   0 - halt (Do NOT set initdefault to this)
#   1 - Single user mode
#   2 - Multiuser, without NFS (The same as 3, if you do not have networking)
#   3 - Full multiuser mode
#   4 - unused
#   5 - X11
#   6 - reboot (Do NOT set initdefault to this)
#
su:S:wait:/sbin/sulogin
id:5:initdefault:

Définition du mot de passe pour le mode mono-utilisateur sur CentOS/RHEL 6.x

Editez le fichier /etc/sysconfig/init &remplacez "SINGLE=/sbin/sushell" par "/sbin/sulogin" comme indiqué ci-dessous :

# What ttys should gettys be started on?
ACTIVE_CONSOLES=/dev/tty[1-6]
# Set to '/sbin/sulogin' to prompt for password on single-user mode
# Set to '/sbin/sushell' otherwise
SINGLE=/sbin/sulogin