做為一個Linux愛好者,每天都渴望得到新的知識�,同時每天也把Linux的各個部分翻來覆去的進(jìn)行著探索���,在這個過程難免會讓Linux無法啟動�����。在Windows中有一個保護(hù)模式���,可以以保護(hù)模式進(jìn)入到Windows之中,對系統(tǒng)進(jìn)行修復(fù)�����。在Linux中也有類似保護(hù)模式的啟動方式��,可以用它對系統(tǒng)進(jìn)行修復(fù)�����。
Linux下的啟動方式常用的到的有單用戶方式、普通多用戶方式�����、完全多用戶方式和XWin方式���。單用戶方式下�����,系統(tǒng)并沒有完全運行進(jìn)來�����,只是部分程序運行���,這時也不能進(jìn)行遠(yuǎn)程登錄到Linux系統(tǒng)�����。進(jìn)入單用戶方式進(jìn)行系統(tǒng)維護(hù)由是ROOT用戶來進(jìn)行完成�,而且是由ROOT直接的進(jìn)入,沒有密碼檢驗�。這時的ROOT用戶對系統(tǒng)有完全的操作權(quán)限,可以修復(fù)系統(tǒng)的同時,也能隨時的對系統(tǒng)進(jìn)行破壞�。在此對單用戶的一些管理進(jìn)行說明:
一、進(jìn)行單用戶的方法
由于引導(dǎo)Linux系統(tǒng)的方式很多����,常見的軟盤引導(dǎo),LILO引導(dǎo)�����,GRUB引導(dǎo)�,我對這幾種方式分別進(jìn)行說明:
1、軟盤引導(dǎo)
在軟盤啟動之后出現(xiàn)“BOOT:”時����,可以對啟動的參數(shù)進(jìn)行設(shè)置,在這里鍵入“Linux single"之后啟動系統(tǒng)即可以進(jìn)行單用戶方式����。
2、LILO方式
在LILO方式啟動時���,出現(xiàn)LILO提示之后�����,應(yīng)該快速的輸入kernel/boot/vmlinuz-2.4.7-10 single roo=/dev/hda3,在這里我使用的REDHAT7.2����,內(nèi)核為2.4.7-10,在使用時一般文件名為vmlinuz,可以在系統(tǒng)正常時對這個內(nèi)核文件進(jìn)行復(fù)制�����,或建立聯(lián)接���。single 為單用方式�。root=/dev/hda3為Linux系統(tǒng)根所在的分別���,我的計算機裝有98����,如果只有Linux��?����?赡苁?dev/hda1,在第二個硬盤上時�,就是/dev/hdb1。這里是Linux對分區(qū)進(jìn)行標(biāo)識方法����。
3、GRUB方式
這種方式進(jìn)行引導(dǎo)就復(fù)雜一些����,進(jìn)入GRUB啟動畫面時按“C”進(jìn)入GRUB命令行,有密碼時按“P”之后輸入密碼之后再進(jìn)行GRUB命令行����。
在命令行中輸入以下命令可以進(jìn)行單用戶,我仍以REDHAT7.2為例進(jìn)行說明kernel /boot/vmlinuz-2.4.7-10 single root=/dev/hda3initrd/boot/initrd-2.4.7-10.img boot (hd0,2)第一二句是指明內(nèi)核文件�����,單用戶的關(guān)鍵字仍為single,系統(tǒng)的不同���,可能文件名有所不同�����。boot (hd0,2)的含義為以
第一個硬盤的第3個分區(qū)進(jìn)行引導(dǎo)��。
二�����、防止進(jìn)入單用戶的方法
由于單用戶對系統(tǒng)有完全的控制權(quán)限���,如果操作不當(dāng)或被他人進(jìn)入�����,那么后果將不堪設(shè)想����,如何防止入行單用戶了���,有以下幾個注意的方面��。
1�����、對/etc/inittab文件進(jìn)行保護(hù)��,如果把id:3:initdefault中的3改為成1�����,就可以每次啟動直接進(jìn)入到單用戶方式���。對/etc/inittab文件,以root身份進(jìn)入通過chown700 /etc/inittab把屬性設(shè)為其它用戶不能修改就行了�。
2、如果是使用的lilo方式進(jìn)行引導(dǎo)��,可能通過Linuxconf或直接修改lilo.conf把引導(dǎo)時等待輸入時間設(shè)置為0或最短時行��。這種情況下��,如果進(jìn)入單用戶方式��,可以用軟盤進(jìn)行引導(dǎo)�����。
3����、如果使用是GRUB方式進(jìn)行引導(dǎo),最簡單的方法是使用GRUB密碼�����,對啟動選項進(jìn)行保護(hù)。
4�、為了防止他人遠(yuǎn)程進(jìn)行破壞,使系統(tǒng)重啟�����,除了對ROOT的密碼和/etc目錄下的文件進(jìn)行有效管理之外���,還應(yīng)當(dāng)對CMOS進(jìn)行密碼設(shè)置����,這樣即使把系統(tǒng)改成單用戶方式了,也無法直接的啟動計算機進(jìn)行操作�。
