bootloader-->kernel(initramfs)-->rootfs-->/sbin/init
anaconda 安裝程序
兩種工作界面
tui 基於curses文本窗口界面
gui 圖形窗口;
安裝程序啓動過程
MBR:boot.cat
stage2:isolinux/isolinux.bin
配置文件: isolinux/isolinux.cfg
每個對應的菜單選項
加載內核:isolinuz/vmlinuz
向內核傳遞參數:append initrd
裝載根文件系統,並啓動anaconda
默認啓動GUI接口
若顯式指定使用TUI接口,
向內核傳遞“text”參數即可
boot:linux text
注意:上述內容一般位置引導設備;而後續的anaconda及其安裝用到的程序要等有幾種方式可用;
本地光盤
本地硬盤
ftp server :yum repository
http server:..
nfs server:..
手動指定安裝源
boot: linux method
anaconda應用的工作過程:
安裝前配置階段
安裝過程使用的語言
鍵盤類型
語言
時區
管理員密碼
創建一個普通用戶
設置分區方式和MBR位置
選定要安裝的程序包
安裝階段
在目標裁判創建愛你分區,執行格式化操作等
將選定的程序包安裝至目標位置
安裝bootloader
首次啓動
iptables
selinux
core dump
anaconda 配置方式
(1)交互式配置方式
(2)通過讀取實現給定的配置文件自動完成配置
按特定語法給出的配置選項
kickstart文件
安裝引導過程
boot:
text:文本安裝方式
method:手動指定使用的安裝方法
與網絡相關的引導選項
ip=
natmask=
gateway=
dns=
ifname=:Name:Mac_ADDR
與遠程訪問功能相關的引導選項:
vnc
vncpassword='...'
指明kickstart文件的位置
ks=
DVD
hard drive
http|ftp|https server
啓動緊急救援模式
rescue
官方文檔: 《Installation Guide》
kickstart文件格式
SElinux:secure Enhanced Linux 工作於內核中
DAC:自主訪問控制
MAC:強制訪問控制
sandbox
SElinux 兩種工作級別
strict 每個進程都受到selinux的控制
targeted 僅有限個進程收到selinux控制
只監控容易被入侵的進程
sandbox
subject operation object
subject 進程
object 進程 文件
文件: open read write close chown chmod
subject :domain
object :type
安全標籤
user:role:type
/etc/sysconfig/selinux == /etc/selinux/conf
改變標籤
chcon -t user_tmp_t home.txt
chcon [-t type]
-R 遞歸
還原文件的默認標籤
restorecon [-R] file
getsebool [-a] [boolean]
setsebool [-P] boolean value | bool#
/var/log/audit/audit.log記錄上下文