Bug 11592 - rescue.target and emegrency.target not work (root disabled)
Summary: rescue.target and emegrency.target not work (root disabled)
Status: RESOLVED DUPLICATE of bug 11597
Alias: None
Product: ROSA Fresh
Classification: ROSA-based products
Component: System (kernel, glibc, systemd, bash, PAM...) (show other bugs)
Version: All
Hardware: All Linux
: Normal normal
Target Milestone: ---
Assignee: ROSA Linux Bugs
URL:
Whiteboard:
Depends on:
Blocks: 11462
  Show dependency treegraph
 
Reported: 2021-11-02 18:47 MSK by Vladimir Potapov
Modified: 2021-11-04 00:54 MSK (History)
1 user (show)

See Also:
Platform: ---
ROSA Vulnerability identifier:
RPM Package:
Upstream:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Potapov 2021-11-02 18:47:56 MSK 
Т.к. у нас по-умолчанию выключен root, не работает режим восстановления, который по-умолчанию должен входить под рутом.

Дискуссия 
https://github.com/systemd/systemd/issues/11596
https://github.com/systemd/systemd/commit/33eb44fe4a8d7971b5614bc4c2d90f8d91cce66c

Рабочее решение - сделать пакет с файликом
/etc/systemd/system/rescue.service.d/override.conf
с содержимым
[Service]
Environment=SYSTEMD_SULOGIN_FORCE=1

При этом будет пускать рута без пароля (что несекьюрно, да, но иначе систему не восстановишь).
Подумать над запароливанием граба, чтоб просто так в режим восстановления нельзя было зайти.
Comment 1 Vladimir Potapov 2021-11-03 16:59:03 MSK 
т.к. есть ключ граба
systemd.setenv=SYSTEMD_SULOGIN_FORCE=1
в любом случае дающий обойти пароль рута, необходимость по-умолчанию его отключения для rescue.target и emergency.target (которые могут быть включены автоматически при ошибках и окажутся нерабочими)
еще возрастает.
Comment 2 Mikhail Novosyolov 2021-11-04 00:54:05 MSK 

*** This bug has been marked as a duplicate of bug 11597 ***