Alex Mikhaelson's questions

这是一个两部分的问题。首先，我只是在寻找验证，如果我做对了，因为我不确定如何测试它。目标是禁止 root 帐户登录并让每个人都使用sudo. 为此，我锁定了 root 帐户，以防止任何人以 root 身份登录。如果需要，我总是可以创建一个具有完全权限的帐户并通过 sudo 运行用于 root 的命令。这引出了我的第二个问题，但我会在接近尾声时问这个问题。

我也在寻找验证的原因是因为当我对这个主题以及如何实现这一点进行研究时，讨论已经过时了，并建议人们最初rootpw在他们的 kickstart 文件中设置密码，然后在%post编辑/etc/shadow文件中编写一个脚本将密码设置为其他密码，或使用!!. 我查看了我的 Amazon EC2 实例以了解 Amazon 为 root 账户做了什么，它看起来像这样：

root:*LOCK*:14600::::::

我假设它被锁定的原因是因为*而不是*LOCK*. 如果我的假设是正确的，那么将：

root:*LOCK*:14600::::::

是否相同？：

root:*:14600::::::

话虽如此，在我的 kickstart 文件中，我编辑了关于 的行rootpw，如下所示：

rootpw --iscrypted *

安装后，我的/etc/shadow文件如下所示：

root:*::0:99999:7:::

因此我的第一个问题是，这是锁定 root 帐户的正确方法吗？

其次，关于我之前提到的主题，不使用root。是否有不建议这样做的特殊情况？如果是这样，为什么使用 sudo 的完全访问帐户（所以你有审计）还不够？

所以我不确定我为什么会遇到这个问题，所以我希望有人能看到我缺少的东西。

我为测试 Cent OS 7 自动安装创建了一个 kickstart 文件。在分区方面，除了存储部分之外似乎没有任何警告。这是那个部分：

clearpart --all --initlabel --drives=/dev/sda,/dev/sdb,/dev/sdc,/dev/sdd,/dev/sde,/dev/sdf,/dev/sdg,/dev/sdh

part raid.1 --size=1024 --ondisk=/dev/sda
part raid.2 --size=1024 --ondisk=/dev/sdb
part raid.3 --size=1024 --ondisk=/dev/sdc
part raid.4 --size=1024 --ondisk=/dev/sdd
part raid.5 --size=1024 --ondisk=/dev/sde
part raid.6 --size=1024 --ondisk=/dev/sdf
part raid.7 --size=1024 --ondisk=/dev/sdg
part raid.8 --size=1024 --ondisk=/dev/sdh

part raid.9 --size=256 --ondisk=/dev/sda
part raid.10 --size=256 --ondisk=/dev/sdb
part raid.11 --size=256 --ondisk=/dev/sdc
part raid.12 --size=256 --ondisk=/dev/sdd
part raid.13 --size=256 --ondisk=/dev/sde
part raid.14 --size=256 --ondisk=/dev/sdf
part raid.15 --size=256 --ondisk=/dev/sdg
part raid.16 --size=256 --ondisk=/dev/sdh

part raid.17 --size=20480 --ondisk=/dev/sda
part raid.18 --size=20480 --ondisk=/dev/sdb
part raid.19 --size=20480 --ondisk=/dev/sdc
part raid.20 --size=20480 --ondisk=/dev/sdd
part raid.21 --size=20480 --ondisk=/dev/sde
part raid.22 --size=20480 --ondisk=/dev/sdf
part raid.23 --size=20480 --ondisk=/dev/sdg
part raid.24 --size=20480 --ondisk=/dev/sdh

raid /boot --fstype="xfs" --device=boot --level=10 raid.1 raid.2 raid.3 raid.4 raid.5 raid.6 raid.7 raid.8
raid /boot/efi --fstype="efi" --device=boot_efi --level=10 raid.9 raid.10 raid.11 raid.12 raid.13 raid.14 raid.15 raid.16
raid pv.1 --fstype="lvmpv" --device=root --level=10 raid.17 raid.18 raid.19 raid.20 raid.21 raid.22 raid.23 raid.24

volgroup vg1 pv.1

logvol / --fstype="xfs" --size=1 --grow --name=root --vgname=vg1

bootloader --append=" crashkernel=auto" --location=mbr

我正在尝试创建三个分区：

• /boot- 1024 MiB 大小，格式化为xfs，RAID 10
• /boot/efi- 256 MiB 大小，格式化为efi, RAID 10
• /- 20 GiB 大小，格式化为xfs, RAID 10 + LVM

我正在使用图形安装，所以我可以快速查看所有内容，它看起来像是将 /boot/efi 标记为 efi，但无论如何我仍然收到以下错误，阻止我完成安装。

未找到有效的引导加载程序目标设备。详情见下文。对于 UEFI 安装，您必须在 GPT 格式的磁盘上包含一个 EFI 系统分区，该磁盘安装在 /boot/efi。

我看到的另一个奇怪之处是它没有使用我的预制分区大小的值。根据我上面写的 kickstart 文件，这些是我看到的大小：

• /boot- 应该是 1024 MiB，CentOS 7 是 4092 MiB
• /boot/efi- 应该是 256 MiB，CentOS 7 是 1020 MiB
• /- 应该是 20 GiB，Cent OS 7 是 79.93 GiB

我将不胜感激这方面的任何帮助。