У меня есть система RedHat 6, специально настроенная для файловой системы только для чтения. Мы используем /etc/rwtab чтобы позволить некоторым файлам быть доступными для записи (файлы журналов и тому подобное). /etc/sysconfig/readonly-root используется для определения постоянного хранилища файлов.
Хотя это работает хорошо, проблема, которую он создал, заключается в том, что, когда срок действия пароля пользователя истекает, они получают « passwd: Ошибка манипулирования токеном аутентификации », поскольку он не может записать изменение пароля.
Обходным путем было временно перевести коробку в режим чтения-записи, сменить пароль, перезагрузиться только для чтения.
Я думал, что добавление /etc/shadow и /etc/shadow-/shadow- в список /etc/rwtab позволит внести изменения в passwd, но это не так. Должен ли я добавлять другие файлы? Что все происходит, когда команда passwd успешно используется для смены пароля?