Linux 系統處於正常狀態時,服務器主機開機(或重新啓動)後,能夠由系統引導器程序自動引導 Linux 系統啓動到多用戶模式,並提供正常的網絡服務。如果系統管理員需要進行系統維護或系統出現啓動異常時,就需要進入單用戶模式或修復模式對系統進行管理了。使用單用戶模式有一個前提,就是您的系統引導器(grub)能正常工作,否則要進行系統維護就要使用修復模式。特注:進入單用戶模式,沒有開啓網絡服務,不支持遠程連接
Linux 系統中不同的運行級別(Run Level)代表了系統的不同運行狀態,例如 Linux 服務器正常運行時處於運行級別3,是能夠提供網絡服務的多用戶模式;而運行級別 1 只允許管理員通過服務器主機的單一控制檯進行操作,即“單用戶模式”。
以centos爲例:
進入單用戶模式
進入單用戶模式的前提是系統引導器能正常工作。下面以 GRUB 爲例說明進入方法。在 GRUB 啓動菜單裏有“a”、“e”和“c”三個操作按鍵,使用這三個按鍵均可進入單用戶模式。
方法1 使用 “a” 操作按鍵進入單用戶模式------推薦:簡單操作
這是進入單用戶模式最快速的方法。在 GRUB 啓動菜單裏使用 “a” 操作按鍵編輯 kernel 參數,在行末輸入 single ,以告訴 Linux 內核後續的啓動過程需要進入單用戶模式,回車即可 。如圖所示。
方法2、使用 “e” 操作按鍵進入單用戶模式
在 GRUB 啓動菜單裏使用 “e” 操作按鍵進入 CentOS 的啓動菜單向界面 ,移動光標至“kernel”配置項一行,如圖所示。
將光標定位到 kernel 菜單項
按 “e” 鍵編輯 “kernel” 菜單項,在行末輸入 single ,以告訴 Linux 內核後續的啓動過程需要進入單用戶模式。
將 kernel /vmlinuz-2.6.18-53.el5 ro root=/dev/VolGroup00/LogVolRoot 更改爲 kernel /vmlinuz-2.6.18-53.el5 ro root=/dev/VolGroup00/LogVolRoot single
更改後按回車返回 CentOS 啓動菜單項界面,如圖所示。
最後按 “b” 鍵使用更改後的 CentOS 啓動菜單項啓動單用戶模式。
方法3、使用 “c” 操作按鍵進入單用戶模式
這是進入單用戶模式最麻煩的方法,通常不使用這種方法進入單用戶模式,此處旨在熟悉 GRUB 命令行界面操作。在 GRUB 啓動菜單裏使用 “c” 操作按鍵進入 GRUB 命令行界面。分別使用 GRUB 下的 root 、kernel(在行末輸入 single)、initrd 命令指定啓動參數,最後使用 boot 命令啓動到單用戶模式,如圖所示。
從 GRUB 命令行界面進入單用戶模式
---------------------------------------------------------------------
進入單用戶模式之後
當系統進入單用戶模式時,不需要輸入用戶名和口令,系統啓動完成後將直接獲得管理員 root 的權限,控制檯的提示符爲“#”,如圖所示
單用戶模式下的控制檯界面
在上面的啓動信息中有一條信息很關鍵:
Remounting root filesystem in read-write mode:[OK]
表示此時單用戶模式下的根文件系統處於可讀可寫狀態。只有根文件系統是可讀寫的,系統管理員才能對系統進行維護。若系統的配置與腳本文件出現錯誤,單用戶 模式下的根文件系統進入“read-only file system”只讀狀態,此時,可以使用如下命令以讀寫方式重新掛裝根文件系統:
sh-3.1 # mount -o remount rw -t ext3 /
當 Linux 系統進入單用戶模式後,由於已經停止了任何網絡服務和網絡配置(網絡接口無效),不會有任何其他人(通過網絡)干擾系統的運行狀態,管理員可以放心的對 Linux 系統進行系統級別的維護操作。在單用戶模式下 Linux 系統除了不具備網絡功能外,是功能完整的操作系統。在單用戶模式下可以進行如下的維護和管理工作:
重新設置超級用戶口令
維護系統的分區、LVM 和文件系統等
進行系統的備份和恢復
單用戶模式的一個典型應用是 root 用戶的“口令設置”。對於一些臨時使用或實驗用途的 Linux 系統(如學生實驗室),經常會更換使用者,而 root 用戶的口令可能會被遺失,這時可以進入單用戶模式更改 root 用戶的口令。
sh-3.1 # passwd Changing password for user root. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully.
當系統進入單用戶模式後,在“#”提示符下執行 passwd 命令可以更新 root 用戶的口令,當系統重新啓動後就可以使用已更新的口令以 root 身份登錄系統了。
------------------------------------------grub加密
如果禁止進入單用戶,首先要對GRUB進行密碼配置,只需要修改/boot /grub/grub.conf或者 /etc/grub.conf(/etc/grub.conf是/boot/grub/grub.conf的符號鏈接),例如:vi /boot/grub/grub.conf進入配置文件編輯 。
這裏我們介紹個方法,給grub加個密碼,增禁止他人以單用戶模式進入系統. 有2個方式:
1、明文方式
在splashp_w_picpath這個參數下一行添加: password=密碼。保存後重新啓動計算機,再次登錄到GRUB菜單頁面的時候就會發現,這時已經不能直接使用e命令編輯啓動標籤了,須先使用p命 令 ,輸入正確的密碼後才能夠對啓動標籤進行編輯.但是我們設置了明文密碼也不是很安全的.如果他人得到了明文密碼後仍然可以修改GRUB啓動標籤從而修改 root密碼.
2、MD5加密方式
在終端中輸入grub-md5-crypt回車,這時系統會要求輸入兩次相同的密碼,之後系統便會輸出MD5碼。大家只需要將生成的MD5密文複製下來, 在splashp_w_picpath這個參數下一行添加:
password --md5 $1$AKO18/$7EaafQPtx.7y2UdZyL5cp0 //centos的md5
hiddenmenu
保存後重新啓動計算機,再次登錄到GRUB菜單頁面的時候就會發現,這時已經不能直接使用e命令編輯啓動標籤了,須先使用p命令,輸入正確的密碼後才能夠對啓動標籤進行編輯。