Establecer contraseña para el modo de usuario único en Linux (CentOS/RHEL)

Establecer la contraseña para el modo de usuario único en Linux agrega seguridad a las cajas de Linux. Si alguien accede a su servidor físicamente y reinicia el servidor y luego intenta cambiar la contraseña de root desde el modo de usuario único. En ese caso, si la contraseña está configurada en modo de usuario único, primero debe ingresar la contraseña de root, luego solo puede restablecer la contraseña de root.

Nota:en el sistema operativo similar a Debian, se requiere una contraseña de root al iniciar en modo de usuario único o modo de recuperación. Pero RHEL y CentOS permiten el acceso desde la consola al modo de usuario único sin contraseña.

Configuración de contraseña para el modo de usuario único en CentOS/RHEL 5.x

Edite el archivo /etc/inittab , agregue 'su:S:wait:/sbin/sulogin' arriba de la línea initdefault como se muestra a continuación:

# vi /etc/inittab
#
# inittab       This file describes how the INIT process should set up
#               the system in a certain run-level.
#
# Author:       Miquel van Smoorenburg, 
#               Modified for RHS Linux by Marc Ewing and Donnie Barnes
#
# Default runlevel. The runlevels used by RHS are:
#   0 - halt (Do NOT set initdefault to this)
#   1 - Single user mode
#   2 - Multiuser, without NFS (The same as 3, if you do not have networking)
#   3 - Full multiuser mode
#   4 - unused
#   5 - X11
#   6 - reboot (Do NOT set initdefault to this)
#
su:S:wait:/sbin/sulogin
id:5:initdefault:

Configuración de contraseña para el modo de usuario único en CentOS/RHEL 6.x

Edite el archivo /etc/sysconfig/init &reemplace “SINGLE=/sbin/sushell” con “/sbin/sulogin” como se muestra a continuación:

# What ttys should gettys be started on?
ACTIVE_CONSOLES=/dev/tty[1-6]
# Set to '/sbin/sulogin' to prompt for password on single-user mode
# Set to '/sbin/sushell' otherwise
SINGLE=/sbin/sulogin