red-hat-enterprise-linux-as4.0教改幻灯片——第5章-系统启动过程分析

《red-hat-enterprise-linux-as4.0教改幻灯片——第5章-系统启动过程分析》由会员分享，可在线阅读，更多相关《red-hat-enterprise-linux-as4.0教改幻灯片——第5章-系统启动过程分析（59页珍藏版）》请在金锄头文库上搜索。

1、第五章 linux系统启动,Red Hat Enterprise Linux AS4.0 教改课件,内容导向,本章教学目标： 掌握GRUB引导程序的配置及修复 掌握inittab文件的设置 熟悉init进程的功能 了解Linux启动步骤及系统运行的级别,难点： Linux系统引导程序GRUB的配置及修复 重点： Linux系统的启动过程，使学员在今后的系统排错中能够得以运用。 关键词： GRBU init,5-1 LINUX启动过程,1BIOS自检 硬件检测及初始化 2引导启动设备 （1）软盘（0磁道0扇区） （2）光盘（最外围存储轨道） （3）硬盘（MBR）,3调用Linux引导程序至内存中

2、 4运行Linux内核 5执行init进程（用于设置系统的各类服务） 6init调用getty提示用户登录 7验证用户身份（PAM认证），若合法则登录，若不合法则继续请求；登录成功会显示该用户最后一次登录的信息； 8. 加载用户的配置文件与SHELL；,注： 配置文件 /etc/profile; 如添加：echo “welcome login:“ 则任何用户登录成功后都会显示； 个人的主配置文件 /home/user/.bash.profile; 若在该配置文件中添加,刚该内容只会在该用户登录时才会显示;,返回首页,案例一 Linux系统的安全性在一定的程度上比windows要安全，但在某些方

3、面也存在着一定的不安全的因素，比如说在一个人不知道系统用户（root）的登录密码时，这个时候可以利用单用户模式登录用户，可以非常方便的进行密码的破解，对你的系统安全存在着极大的安全隐患，假设你是一家网络公司的LINXU系统维护人员，你要负责对该系统的安全防护，你该如何去做，才能让别人无法去更改你的用户密码？为了方便你把启动菜单进行修改，如果你进行以下设置，利用MD5对启动菜单进行加密，这个时候别人就无法去修改你的密码，可是当你设置的启动菜单密码忘记时，你又该如何去做呢？,给出案例,安装一个双系统windows/linux，windows安装在C区，linux安装到另外一部分空间内； 在系统启动

4、前更改LINUX系统的用户登录密码； 把两个启动菜单分别设置为：ahxh windows 与 ahxh linux；启动默认的选择时间为10秒； 利用MD5分别对启动菜单进行加密，并锁定各自的启动菜单； 在不知道加密的密码时，来破解菜单的加密； 在菜单解锁后，利用命令行模式来启动LINUX系统；,5-2 引导装载程序使用,1LILO（Linux Loader）,与案例有关的内容分析,2、GRUB （Grand Unified Boot Loader） （1）GRUB简介 GRUB与LILO一样都是一种多重启动引导器Red Hat Enterprise Linux AS4.0的默认启动引导器 （

5、2）GRUB特点 GRUB提供了真正命令行交互界面 支持大硬盘，能够访问1024柱面的后的文件 是一种基于INTEL平台的多系统引导加载器；,（3）GRUB的设置 /boot/grub/grub.conf-/etc/grub.conf(链接文件) GRUB的文件/etc/grub.conf内容： default=0 /设置默认菜单 timeout=30 /设置超时时间 timeout= -1 /一直等待 hiddenmenu /隐藏菜单； splashimage=(hd0,0)/grub/splash.xpm.gz /设定开机画面，（hd0,0）相当于/boot/,password /设置口令

6、，可以是明文，也可是密文； #grub-md5-crypt可以产生密文； 加：password=123 加：password -md5 密文； 注： 可在放在所有菜单的选项前，代表全局口令； 放在某个title下面，代表某个菜单的口令；,title RedHat Linux /设置标题 root (hd0,0) /设置内核存放的分区 kernel /vmlinuz-2.6.20-8 ro root=LABEL=/ /设置内核文件 initrd /initrd-2.6.20-8.img /设置内核映像文件 注： root /该系统放在哪个区； kernet /该系统的内核存放在哪个路径及文件名；

7、 initrd /指定内核文件的镜像文件（压缩文件，被调用加载）,title win2k rootnoverify (hd0,1) /设置WINDOWS系统的位置 chainloader +1 / 读取扇区 注： rootnoverify /WINDOWS的安装分区； chainloader + 1 /指定要调用分区中的哪个文件；,3、启动菜单详解,应用,破解系统用户的密码？ 启动菜单中，按e键进入到编辑模式 编辑内核文件，以单用户（single)模式进入； 进入单用户提示符下依次输入以下命令： #passwd #sync #exit 此时就可以新密码来登录root用户了；,4、对引导菜单加密

8、 设置GRUB的口令为123且用MD5加密； 锁定每个菜单选项,配置过程： #grub -md5 crypt Password: Retype password: $MQBa#12Q(注意大小写),产生密文命令,# vi /etc/grub.conf default=0 timeout=30 plashimage=(hd0,0)/grub/1.jpg password -md5 $MQBa#12Q,title RedHat Linux9.0 root (hd0,1) kernel /vmlinuz-2.6.20-8 ro root=LABEL=/ initrd /initrd-2.6.20-8

9、.img lock,title window 2k server rootnoverify (hd0,0) chainloader +1 lock,解锁GRUB启动菜单 在锁定的启动菜单中选择“p”键 输入口令,5、命令行模式： 作用：设置GRUB的选项 热键：c键 实例：启动Linux grubroot (hdx,y) grubkernel /vmlinuz-版本号 ro root=LABEL=/ grubinitrd /initrd-版本号.img grubboot,启动WINDOWS grubrootnoverify (hdx,y) grubchainloader +1 grubboot

10、,6、恢复GRUB的配置文件 放入第一张安装启动盘，启动计算机： boot: linux rescue # cd /mnt/sysimage # cd ./boot/grub/grub.conf # vi grub.conf 修改grub.conf恢复设置选项,7.安装GRUB步骤； 步骤一：安装GRUB软件； 系统中用有一个命令GRUB命令；(引导文件存放在/boot/grub/ 主要的文件有stage1与stage2) 注：利用#mount 或#more /etc/mtab可以查看装载点； 步骤二：安装GRUB的引导程序到MBR内； #grub grub root (hd0,0) grub

11、 setup (hd0) /安装在哪个硬盘的MBR中；装载后显示的引导文件在/grub/stage1 ；,8、删除GRUB GRUB安装在硬盘的MBR中,要想彻底删除GRUB,必须想办法把MBR中的GRUB启动程序给删除. 用户可以使用DOS中fdisk /mbr命令进行操作,分组操作 点评、操作演示： ,返回首页,任何一个系统都有自身的引导程序，利用该引导程序可以对系统的启动加以控制，如果WINDOWS中是引导盘根目录下的boot.ini ；而LINUX中是grou.conf，利用该引导程序可以做一些设置，还有一个有关启动进程的配置文件/etc/inittab；该配置文件也对系统的启动有着很

12、大的作用，你该如何进行设置才能实现以下几个要求？若系统默认的级别设置为0，则系统在每次登录前都会自动的关机，这种情况该如何解决？,案例二,新建两个用户ah、xh，分别在tty1、tty2、tty3三个终端来登录root、ah、xh，把用户ah的shell类型变为csh，观察有什么变化；再注消xh用户，切换到tty4去登录； 设置系统延迟10分钟自动重启； 进行inittab设置，让系统每次登录时在字符界面下登录； 若系统默认的级别设置为0，则系统在每次登录前都会自动的关机，这种情况该如何解决？,5-4 init 进程 （PID=1）,1、init进程的作用 系统初始化,与案例有关的内容解析,2

13、、系统运行级别 0 /关机 1 /单用户模式 2 /多用户、不支持NFS 3 /完全多用户模式 4 /保留 5 /X-WINDOWS 6 /重启 切换：# init 0-6,注： （1） shutdown 功能：重启/关机 格式： shutdown 参数 time 信息,参数： -r /重启 -c /取消shutdown的动作 -h /关闭计算机 -f /重启时使用fsck检查文件系统 -F /重启时不检查文件 time /设定时间 hh:mm /某时某分 +mm /当前时间往后几分钟 now /立即,实例： # shutdown -r now # shutdown -r +5 # shutd

14、own -h 18:00 # shutdown -h now,（2）reboot 功能：重启系统 实例： #reboot,（3）Poweroff/halt 功能：关闭系统 格式： # poweroff # halt,（4）runlevel 功能：显示系统当前和上一次的运行级别,如果 上次运行级别记录不存在，则显示N,如果都不存在，则显示unknow. 实例： #runlevel,（5）、uptime 功能：显示系统已经运行了多长时间、登录用户数、平均负载 格式：uptime 实例： /显示系统运行时间、登录用户数和平均负载 #uptime 17:42:07 up 2:20 ,1 user, l

15、oad average:0.00,0.00,0.00,3、inittab文件的分析 作用：设置init进程默认级别，设置init的动作 格式：# vi /etc/inittab id：runlevels：action：process 实例： id ： 3 ：initdefault : ca ： ： ctrlaltdel ： shutdown -r now,说明： 运行的级别： 动作： initdefault /启动默认级别 sysinit /sysinit类进程是init进程的第一个子进程，在boot类进程之前运行。 wait /wait进程在进入指定级别后运行一次，且init进程要等待其结束,ctrlaltdel： /指按CTRL+ALT+DEL键时的动作 powerfail /用于指当UPS发来断电信号时所运行的命令 powerokwait /用于当供电恢复时运行的命令 Respawn /当INIT调用所有的程序后，当系统进入到2345级别时，建立用户终端；默认的情况下建立6个终端；之后的7为图形化终端； 注：INIT调用程序的先后：init - sysinit boot wait r