qq竞彩足球比分直播 > 網絡資訊 > 常見問題 > 其他問題 >
centos單用戶模式 修改root密碼和grub加密圖片教程
分享至:0
2014-03-28 12:43:56     來源:互聯網     點擊:
導讀: Linux 系統處于正常狀態時,服務器主機開機(或重新啟動)后,能夠由系統引導器程序自動引導 Linux 系統啟動到多用戶模式,并提供正常的 Linux 系統處于正常狀態時,qq竞彩足球比分直播主機開機(或重新啟動)后,能夠由系統引導器程序自動引導 Linux 系統啟動到多用戶模式,并提供正常的網絡服務。如果系統管理員需要進行系統維護或系統出現啟動異常時,就需要進入單用戶模式或修復模式對系統進行管理了。使用單用戶模式有一個前提,就是您的系統引導器(grub)能正常工作,否則要進行系統維護就要使用修復模式。特注:進入單用戶模式,沒有開啟網絡服務,不支持遠程連接 

Linux 系統中不同的運行級別(Run Level)代表了系統的不同運行狀態,例如 Linux qq竞彩足球比分直播正常運行時處于運行級別3,是能夠提供網絡服務的多用戶模式;而運行級別 1 只允許管理員通過服務器主機的單一控制臺進行操作,即“單用戶模式”。

 

以centos為例:

 

進入單用戶模式

進入單用戶模式的前提是系統引導器能正常工作。下面以 GRUB 為例說明進入方法。在 GRUB 啟動菜單里有“a”、“e”和“c”三個操作按鍵,使用這三個按鍵均可進入單用戶模式。

 

方法1 使用 “a” 操作按鍵進入單用戶模式------推薦:簡單操作

這是進入單用戶模式最快速的方法。在 GRUB 啟動菜單里使用 “a” 操作按鍵編輯 kernel 參數,在行末輸入 single ,以告訴 Linux 內核后續的啟動過程需要進入單用戶模式,回車即可 。如圖所示。

 

\

 

方法2、使用 “e” 操作按鍵進入單用戶模式

在 GRUB 啟動菜單里使用 “e” 操作按鍵進入 CentOS 的啟動菜單向界面 ,移動光標至“kernel”配置項一行,如圖所示。

 

\

 

將光標定位到 kernel 菜單項

按 “e” 鍵編輯 “kernel” 菜單項,在行末輸入 single ,以告訴 Linux 內核后續的啟動過程需要進入單用戶模式。

將
kernel /vmlinuz-2.6.18-53.el5 ro root=/dev/VolGroup00/LogVolRoot
更改為
kernel /vmlinuz-2.6.18-53.el5 ro root=/dev/VolGroup00/LogVolRoot single

更改后按回車返回 CentOS 啟動菜單項界面,如圖所示。

 


\

 

最后按 “b” 鍵使用更改后的 CentOS 啟動菜單項啟動單用戶模式。


方法3、使用 “c” 操作按鍵進入單用戶模式

這是進入單用戶模式最麻煩的方法,通常不使用這種方法進入單用戶模式,此處旨在熟悉 GRUB 命令行界面操作。在 GRUB 啟動菜單里使用 “c” 操作按鍵進入 GRUB 命令行界面。分別使用 GRUB 下的 root 、kernel(在行末輸入 single)、initrd 命令指定啟動參數,最后使用 boot 命令啟動到單用戶模式,如圖所示。

 

\

 

 

從 GRUB 命令行界面進入單用戶模式

---------------------------------------------------------------------

進入單用戶模式之后

 

當系統進入單用戶模式時,不需要輸入用戶名和口令,系統啟動完成后將直接獲得管理員 root 的權限,控制臺的提示符為“#”,如圖所示

 

\

 

單用戶模式下的控制臺界面

在上面的啟動信息中有一條信息很關鍵:
Remounting root filesystem in read-write mode:[OK]

表示此時單用戶模式下的根文件系統處于可讀可寫狀態。只有根文件系統是可讀寫的,系統管理員才能對系統進行維護。若系統的配置與腳本文件出現錯誤,單用戶 模式下的根文件系統進入“read-only file system”只讀狀態,此時,可以使用如下命令以讀寫方式重新掛裝根文件系統:

sh-3.1 # mount -o remount rw -t ext3 /

 

當 Linux 系統進入單用戶模式后,由于已經停止了任何網絡服務和網絡配置(網絡接口無效),不會有任何其他人(通過網絡)干擾系統的運行狀態,管理員可以放心的對 Linux 系統進行系統級別的維護操作。在單用戶模式下 Linux 系統除了不具備網絡功能外,是功能完整的操作系統。在單用戶模式下可以進行如下的維護和管理工作:

  • 重新設置超級用戶口令
  • 維護系統的分區、LVM 和文件系統等
  • 進行系統的備份和恢復

單用戶模式的一個典型應用是 root 用戶的“口令設置”。對于一些臨時使用或實驗用途的 Linux 系統(如學生實驗室),經?;岣皇褂謎?,而 root 用戶的口令可能會被遺失,這時可以進入單用戶模式更改 root 用戶的口令。

sh-3.1 # passwd
Changing password for user root.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

當系統進入單用戶模式后,在“#”提示符下執行 passwd 命令可以更新 root 用戶的口令,當系統重新啟動后就可以使用已更新的口令以 root 身份登錄系統了。

 

------------------------------------------grub加密

 

如果禁止進入單用戶,首先要對GRUB進行密碼配置,只需要修改/boot /grub/grub.conf或者 /etc/grub.conf(/etc/grub.conf是/boot/grub/grub.conf的符號鏈接),例如:vi /boot/grub/grub.conf進入配置文件編輯 。

這里我們介紹個方法,給grub加個密碼,增禁止他人以單用戶模式進入系統. 有2個方式:

1、明文方式

在splashimage這個參數下一行添加: password=密碼。保存后重新啟動計算機,再次登錄到GRUB菜單頁面的時候就會發現,這時已經不能直接使用e命令編輯啟動標簽了,須先使用p命 令 ,輸入正確的密碼后才能夠對啟動標簽進行編輯.但是我們設置了明文密碼也不是很安全的.如果他人得到了明文密碼后仍然可以修改GRUB啟動標簽從而修改 root密碼.

 

2、MD5加密方式

在終端中輸入grub-md5-crypt回車,這時系統會要求輸入兩次相同的密碼,之后系統便會輸出MD5碼。大家只需要將生成的MD5密文復制下來, 在splashimage這個參數下一行添加:

password --md5 $1$AKO18/$7EaafQPtx.7y2UdZyL5cp0                       //centos的md5

hiddenmenu

 

保存后重新啟動計算機,再次登錄到GRUB菜單頁面的時候就會發現,這時已經不能直接使用e命令編輯啟動標簽了,須先使用p命令,輸入正確的密碼后才能夠對啟動標簽進行編輯。


? ? ?
?