做為一個Linux愛好者,每天都渴望得到新的知識,同時每天也把Linux的各個部分翻來覆去的進行著探索,在這個過程難免會讓Linux無法啟動。在Windows中有一個保護模式,可以以保護模式進入到Windows之中,對系統進行修復。在Linux中也有類似保護模式的啟動方式,可以用它對系統進行修復。
Linux下的啟動方式常用的到的有單用戶方式、普通多用戶方式、完全多用戶方式和XWin方式。單用戶方式下,系統並沒有完全運行進來,只是部分程序運行,這時也不能進行遠程登錄到Linux系統。進入單用戶方式進行系統維護由是ROOT用戶來進行完成,而且是由ROOT直接的進入,沒有密碼檢驗。這時的ROOT用戶對系統有完全的操作權限,可以修復系統的同時,也能隨時的對系統進行破壞。在此對單用戶的一些管理進行說明:
一、進行單用戶的方法
由於引導Linux系統的方式很多,常見的軟盤引導,LILO引導,GRUB引導,我對這幾種方式分別進行說明:
1、軟盤引導
在軟盤啟動之後出現“BOOT:”時,可以對啟動的參數進行設置,在這裡鍵入“Linux single"之後啟動系統即可以進行單用戶方式。
2、LILO方式
在LILO方式啟動時,出現LILO提示之後,應該快速的輸入kernel/boot/vmlinuz-2.4.7-10 single roo=/dev/hda3,在這裡我使用的REDHAT7.2,內核為2.4.7-10,在使用時一般文件名為vmlinuz,可以在系統正常時對這個內核文件進行復制,或建立聯接。single 為單用方式。root=/dev/hda3為Linux系統根所在的分別,我的計算機裝有98,如果只有Linux。可能是/dev/hda1,在第二個硬盤上時,就是/dev/hdb1。這裡是Linux對分區進行標識方法。
3、GRUB方式
這種方式進行引導就復雜一些,進入GRUB啟動畫面時按“C”進入GRUB命令行,有密碼時按“P”之後輸入密碼之後再進行GRUB命令行。
在命令行中輸入以下命令可以進行單用戶,我仍以REDHAT7.2為例進行說明kernel /boot/vmlinuz-2.4.7-10 single root=/dev/hda3initrd/boot/initrd-2.4.7-10.img boot (hd0,2)第一二句是指明內核文件,單用戶的關鍵字仍為single,系統的不同,可能文件名有所不同。boot (hd0,2)的含義為以
第一個硬盤的第3個分區進行引導。
二、防止進入單用戶的方法
由於單用戶對系統有完全的控制權限,如果操作不當或被他人進入,那麼後果將不堪設想,如何防止入行單用戶了,有以下幾個注意的方面。
1、對/etc/inittab文件進行保護,如果把id:3:initdefault中的3改為成1,就可以每次啟動直接進入到單用戶方式。對/etc/inittab文件,以root身份進入通過chown700 /etc/inittab把屬性設為其它用戶不能修改就行了。
2、如果是使用的lilo方式進行引導,可能通過Linuxconf或直接修改lilo.conf把引導時等待輸入時間設置為0或最短時行。這種情況下,如果進入單用戶方式,可以用軟盤進行引導。
3、如果使用是GRUB方式進行引導,最簡單的方法是使用GRUB密碼,對啟動選項進行保護。
4、為了防止他人遠程進行破壞,使系統重啟,除了對ROOT的密碼和/etc目錄下的文件進行有效管理之外,還應當對CMOS進行密碼設置,這樣即使把系統改成單用戶方式了,也無法直接的啟動計算機進行操作。