5 linux系统启动过程分析

linux系统启动过程分析主讲：康金歌案例二及其相关内容基础内容介绍案例一及其相关内容课后习题课程总结与操作实训内容导向教学目标：掌握GRUB引导程序的配置及修复掌握inittab文件的设置熟悉init进程的功能了解Linux启动步骤及系统运行的级别难点：Linux系统引导程序GRUB的配置及修复重点：Linux系统的启动过程，使大家在今后的系统排错中能够得以运用。关键词：GRBUinit5-1LINUX启动过程1．BIOS自检硬件检测及初始化2．引导启动设备（1）软盘（0磁道0扇区）（2）光盘（最外围存储轨道）（3）硬盘（MBR）3．调用Linux引导程序至内存中4．运行Linux内核5．执行init进程（用于设置系统的各类服务）6．init调用getty提示用户登录7．验证用户身份（PAM认证），若合法则登录，若不合法则继续请求；登录成功会显示该用户最后一次登录的信息；8.加载用户的配置文件与SHELL；加电BIOS自检执行引导加载器程序加载内核执行init进程登录Linux系统案例一Linux系统的安全性在一定的程度上比windows要安全，但在某些方面也存在着一定的不安全的因素，比如说在一个人不知道系统用户（root）的登录密码时，这个时候可以利用单用户模式登录用户，可以非常方便的进行密码的破解，对你的系统安全存在着极大的安全隐患，假设你是一家网络公司的LINXU系统维护人员，你要负责对该系统的安全防护，你该如何去做，才能让别人无法去更改你的用户密码？为了方便你把启动菜单进行修改，如果你进行以下设置，利用MD5对启动菜单进行加密，这个时候别人就无法去修改你的密码，可是当你设置的启动菜单密码忘记时，你又该如何去做呢？♣安装一个双系统windows/linux，windows安装在C区，linux安装到另外一部分空间内；♣在系统启动前更改LINUX系统的用户登录密码；♣把两个启动菜单分别设置为：hnxhwindows与hnxhlinux；启动默认的选择时间为10秒；♣利用MD5分别对启动菜单进行加密，并锁定各自的启动菜单；♣在不知道加密的密码时，来破解菜单的加密；♣在菜单解锁后，利用命令行模式来启动LINUX系统；5-2引导装载程序使用1．LILO（LinuxLoader）2、GRUB（GrandUnifiedBootLoader）（1）GRUB简介GRUB与LILO一样都是一种多重启动引导器RedHatLinux的默认启动引导器（2）GRUB特点•GRUB提供了真正命令行交互界面•支持大硬盘，能够访问1024柱面的后的文件•是一种基于INTEL平台的多系统引导加载器；（3）GRUB的设置/boot/grub/grub.conf----------------/etc/grub.conf(链接文件)GRUB的文件/etc/grub.conf内容：default=0//设置默认菜单timeout=30//设置超时时间timeout=-1//一直等待splashimage=(hd0,0)/grub/splash.xpm.gz//设定开机画面，（hd0,0）相当于/boot/......password//设置口令，可以是明文，也可是密文；#grub-md5-crypt可以产生密文；加：password=123加：password--md5密文；注：可在放在所有菜单的选项前，代表全局口令；放在某个title下面，代表某个菜单的口令；titleRedHatLinux//设置标题root(hd0,0)//设置内核存放的分区kernel/vmlinuz-2.6.20-8roroot=LABEL=///设置内核文件initrd/initrd-2.6.20-8.img//设置内核映像文件titlewindow2kserver…………………………….注：root//该系统放在哪个区；kernet//该系统的内核存放在哪个路径及文件名；initrd//指定内核文件的镜像文件（压缩文件，被调用加载）3、启动菜单详解按键说明↑↓使用上下箭头键，在启动菜单间进行移动回车键输入回车键启动当前的菜单项e选择“e”键编辑当前的启动菜单项a选择“a”键添加内核的启动参数c选择“c”键进入GRUB的命令行界面应用破解系统用户的密码？启动菜单中，按e键进入到编辑模式编辑内核文件，以单用户（single)模式进入；进入单用户提示符下依次输入以下命令：#passwd#sync#exit此时就可以新密码来登录root用户了；4、对引导菜单加密设置GRUB的口令为123且用MD5加密；锁定每个菜单选项配置过程：#grub-md5–cryptPassword:Retypepassword:$MQBa@#12Q(注意大小写)产生密文命令#vi/etc/grub.confdefault=0timeout=30plashimage=(hd0,0)/grub/1.jpgpassword--md5$MQBa@#12QtitleRedHatLinux9.0…………………..locktitlewindow2kserver……………………….lock解锁GRUB启动菜单•在锁定的启动菜单中选择“p”键•输入口令5、恢复GRUB的配置文件放入第一张安装启动盘，启动计算机：boot:linuxrescue#cd/mnt/sysimage#cd./boot/grub/grub.conf#vigrub.conf修改grub.conf恢复设置选项任何一个系统都有自身的引导程序，利用该引导程序可以对系统的启动加以控制，如果WINDOWS中是引导盘根目录下的boot.ini；而LINUX中是grub.conf，利用该引导程序可以做一些设置，还有一个有关启动进程的配置文件/etc/inittab；该配置文件也对系统的启动有着很大的作用，你该如何进行设置才能实现以下几个要求？若系统默认的级别设置为0，则系统在每次登录前都会自动的关机，这种情况该如何解决？案例二1.新建两个用户hn、xh，分别在tty1、tty2、tty3三个终端来登录root、hn、xh，把用户hn的shell类型变为csh，观察有什么变化；再注消xh用户，切换到tty4去登录；2.设置系统延迟10分钟自动重启；3.进行inittab设置，让系统每次登录时在字符界面下登录；4.若系统默认的级别设置为0，则系统在每次登录前都会自动的关机，这种情况该如何解决？要求：5-4init进程（PID=1）1、init进程的作用系统初始化2、系统运行级别0//关机1//单用户模式2//多用户、不支持NFS3//完全多用户模式4//保留5//X-WINDOWS6//重启切换：#init[0--6]注：（1）shutdown功能：重启/关机格式：shutdown[参数]time[信息]参数：•-r//重启•-c//取消shutdown的动作•-h//关闭计算机•-f//重启时使用fsck检查文件系统•-F//重启时不检查文件time//设定时间•hh:mm//某时某分•+mm//当前时间往后几分钟•now//立即实例：•#shutdown-rnow•#shutdown-r+5•#shutdown-h18:00•#shutdown-hnow（2）reboot功能：重启系统实例：•#reboot（3）poweroff/halt功能：关闭系统格式：#poweroff#halt（4）runlevel功能：显示系统当前和上一次的运行级别,如果上次运行级别记录不存在，则显示N,如果都不存在，则显示unknow.实例：•#runlevel（5）uptime功能：显示系统已经运行了多长时间、登录用户数、平均负载格式：uptime实例：//显示系统运行时间、登录用户数和平均负载#uptime17:42:07up2:20,1user,loadaverage:0.00,0.00,0.003、inittab文件的分析作用：设置init进程默认级别，设置init的动作格式：#vi/etc/inittabid：runlevels：action：process实例：•id：3：initdefault:•…………•ca：：ctrlaltdel：shutdown-rnow说明：•运行的级别：•动作：–initdefault//启动默认级别–sysinit//sysinit类进程是init进程的第一个子进程，在boot类进程之前运行。–wait//wait进程在进入指定级别后运行一次，且init进程要等待其结束•ctrlaltdel：//指按CTRL+ALT+DEL键时的动作•powerfail//用于指当UPS发来断电信号时所运行的命令•powerokwait//用于当供电恢复时运行的命令Respawn//当INIT调用所有的程序后，当系统进入到2345级别时，建立用户终端；默认的情况下建立6个终端；之后的7为图形化终端；注：INIT调用程序的先后：init---sysinitbootwaitrespawn;4、/etc/rc.d目录说明init.d目录//存放服务启动的脚本rc文件//调用相应级别中运行目录的程序rcn(1—6)//存放每个运行级别中要运行的程序（k*：关闭程序，s*：启动服务）rc.sysinit//完成系统初始化rc.local//存放系统启动时的程序5-5用户登录和SHELL1、用户登录#：代表超级用户$：代表普通用户2、用户登录命令：1）su功能：用来切换用户的工作环境格式：#su[用户名]无用户名切换到root用户工作环境$su-实例：$supasswd:2、exit（CTRL+D键）功能：退出用户环境，一次只能退出一个格式：EXIT3、login功能：注消用户（单用户）4、logout功能：退出用户环境直接注消用户；归纳与总结通过本节课的学习我们要掌握以下内容:GRUB、inittab文件的设置init进程的功能Linux启动步骤如果你到一家网络公司做网络管理人员，该公司所使用的服务器为LINUX，在维护的过程中必然会遇到一些问题，导致系统无法进行登录，假设在你前面是另外一个技术人员来从事该项工作，当你接管时，前一个技术人员也没有与你办理交接手续，你对该系统的任何设置都不了解，如果你遇到下面几个问题，你该如何去解决呢？系统的引导菜单被锁定，密码未知；每次在root用户登录前系统自动重启；root用户密码未知；上机操作实训