前言
RHEL7使用GRUB2,引导程序。
系统启动流程
控制RHEL7启动过程
- 开机
- 加载主板BIOS
- 检测硬件是否有故障
- 找启动介质,boot分区MBR(Master Boot Recorder)512Byte,Bootloader(446B)+分区表(64B)+校验结束位(2B),一个分区的标识数据占用16B。内核保存在/boot,通过GRUB2将内核加载到内存。
- 通过修改grub.cfg,来实现对系统启动选项的控制。GRUB2实际上是一个微型的OS,他可以识别到一些常用的文件系统,GRUB2运行时会读取自己的配置文件/boot/grub2/grub.cfg。每个内核条目都会以menuentry开头 ,menuentry包含标题,选项(不建议修改),menuentry后面有一对大括号,其中都是启动项,启动项以TAB开头 ,linux16这行指定内核的位置,根分区的位置,以只读方式挂载根分区 ,字符集,键盘布局,语言,rhgb(以图形化方式显示启动过程),quiet(启动过程出现错误提示) 。根分区都是xfs格式的,xfs需要驱动才能读取文件,/lib/modules/3.10.0-123.el7.x86_64/kernel/fs/xfs驱动的位置,通过initrd16将启动相关的驱动和模块解压到内存,再读取根分区(xfs)的数据。
注意:RHEL7的grub.cfg不能直接修改,要通过修改/etc/default/grub来间接编辑grub.cfg。
编辑gurb.cfg
修改配置文件/etc/default/grub
修改后用 grub2-mkconfig指令成grub2.cfg
在grub2-mkconfig生成配置文件时需要加载/etc/grub.d目录,此目录下有下列文件:
1. 00_header 设置 grub 的默认参数
2. 30_os_prober 设置其他分区中的系统(硬盘中有多个操作系统时设置)
3. 40_custom、41_custom 用户自己自定义的配置
4. 10_linux 系统中存在多个 linux 版本
5. 20_ppc_terminfo 设置tty控制台
/boot/grub2/grub.cfg 是上面文件的组合体
设置指定内核启动:
vim /etc/default/grub
grub2-set-default saved|number
- 1
- 1
RHEL7启动级别
修改系统运行级别:
临时修改:
进入系统后修改:systemctl isolate TAB
未进入系统前修改:按 e,到linux16行尾,加入systemd.unit=xxxx.target
永久修改:systemctl set-default TAB
TAB类型和其特性:
1. emergency.target:
sulogin提示,grub启动完成,同时系统的 root 把/只读挂载
救援模式(只挂载/而且只读,不加载/etc/fstab)
文件系统出了故障时使用。
2. graphical.target:
支持多用户,图形化和文本登录
3. multi-user.target:
支持多用户,文本登录
4. rescue.target:
sulogin(单用户模式)提示,基本的系统初始化完成,单用户模式需要口令,要输入密码。和多用户区别在于,不启动如何服务,加载了文件系统,适用于某服务设置故障,进入此模式修补。
RHEL7破密码步骤
rd.break破解:
开启电脑systemctl reboot
在Grub选项上按e键,进入编辑模式
在vmlinuz 行后加入rd.break console=tty0
(单用户模式)
ctrl+z 保存重启 mount -o remount,rw /sysroot
挂载系统临时根目录为可写 chroot /sysroot
改变系统目录为临时挂载目录 echo fanguiju | passwd --stdin root
修改密码 touch /.autorelabel
exit
exit
注意:若在VMWare虚拟机上操作不成功,可以尝试将rhgb(图形化启动)quiet先删除。
rd.break一般用于修改passwd或者出现重大问题,临时中断运行,未加载FileSystem,比但用户模式还要精简。若这样rd.break不能进入,则向kernel传递init=/bin.bash或init=/bin/sh参数,使用init的方法来破解。
init破解:
开启电脑systemctl reboot
在Grub选项上按e键,进入编辑模式
在kernel(linux16/linux/linuxefi)行尾添加init=/bin/sh
Ctrl+x启动shell
挂载文件系统为可写模式mount –o remount,rw /
直接挂载根目录
passwd root
修改root密码。
如过系统启动了selinux,必须运行以下命令,否则将无法正常启动系统:touch /.autorelabel exec /sbin/init
启动,或者用指令exec /sbin/reboot
重启
grup2加密,防止破密码
获取加密密码:
grub2-mkpasswd-pbkdf2 #输入密码
- 1
- 1
编辑00_header文件:
vim /etc/grub.d/00_header
此文件配置初始的显示项目,如默认选项,时间限制等,加入密码验证项目,在最后一行添加:
cat << EOF
set superusers="jmilk"
password jmilk grub.pbkdf2.shaxxxxxxxxxxxxxxx #加密密码
EOF
- 1
- 2
- 3
- 4
- 1
- 2
- 3
- 4
更新grub配置后并重启:
grub2-mkconfig -o /boot/grub2/grub.cfg
systemctl reboot
- 1
- 2
- 1
- 2
initramfs文件
存放kernel 可以rw fs的驱动,当kernel加载到内存后要以ro的方式加载根分区(xfs),但是因为系统驱动存放在根分区中。所以额外将让kernel可以读取根分区的驱动全放入到initranfs中,在kernel还没有读取根分区时,initramfs文件将所有的驱动解压到内存中供kernel使用。
转载:http://blog.csdn.net/jmilk/article/details/49928853