Bug 11592

Summary: rescue.target and emegrency.target not work (root disabled)
Product: [ROSA-based products] ROSA Fresh Reporter: Vladimir Potapov <v.potapov>
Component: System (kernel, glibc, systemd, bash, PAM...)Assignee: ROSA Linux Bugs <bugs>
Status: RESOLVED DUPLICATE    
Severity: normal CC: m.novosyolov
Priority: Normal    
Version: All   
Target Milestone: ---   
Hardware: All   
OS: Linux   
Whiteboard:
Platform: --- ROSA Vulnerability identifier:
RPM Package: Upstream:
Bug Depends on:    
Bug Blocks: 11462    

Description Vladimir Potapov 2021-11-02 18:47:56 MSK 
Т.к. у нас по-умолчанию выключен root, не работает режим восстановления, который по-умолчанию должен входить под рутом.

Дискуссия 
https://github.com/systemd/systemd/issues/11596
https://github.com/systemd/systemd/commit/33eb44fe4a8d7971b5614bc4c2d90f8d91cce66c

Рабочее решение - сделать пакет с файликом
/etc/systemd/system/rescue.service.d/override.conf
с содержимым
[Service]
Environment=SYSTEMD_SULOGIN_FORCE=1

При этом будет пускать рута без пароля (что несекьюрно, да, но иначе систему не восстановишь).
Подумать над запароливанием граба, чтоб просто так в режим восстановления нельзя было зайти.
Comment 1 Vladimir Potapov 2021-11-03 16:59:03 MSK 
т.к. есть ключ граба
systemd.setenv=SYSTEMD_SULOGIN_FORCE=1
в любом случае дающий обойти пароль рута, необходимость по-умолчанию его отключения для rescue.target и emergency.target (которые могут быть включены автоматически при ошибках и окажутся нерабочими)
еще возрастает.
Comment 2 Mikhail Novosyolov 2021-11-04 00:54:05 MSK 

*** This bug has been marked as a duplicate of bug 11597 ***