1、先說說linux的啓動方式
Linux下的啓動方式常用的到的有單用戶方式、普通多用戶方式、完全多用戶方式和XWin方式。
2、什麼是單用戶模式
單用戶方式下,系統並沒有完全運行進來,只是部分程序運行,這時也不能進行遠程登錄到Linux系統。進入單用戶方式進行系統維護由是ROOT用戶來進行完成,而且是由ROOT直接的進入,沒有密碼檢驗。這時的ROOT用戶對系統有完全的操作權限,可以修復系統的同時,也能隨時的對系統進行破壞。
[ 4.782633] VFS: Mounted root (ext2 filesystem) on device 1:0.
[ 4.789321] devtmpfs: mounted
[ 4.792976] Freeing unused kernel memory: 340K (c07be000 - c0813000)
root@(none):/#
3、進入單用戶的方式
1)設置uboot環境變量,加入single;
2)軟盤引導
在軟盤啓動之後出現“BOOT:”時,可以對啓動的參數進行設置,在這裏鍵入“Linux single"之後啓動系統即可以進行單用戶方式。
3)LILO方式
在LILO方式啓動時,出現LILO提示之後,應該快速的輸入kernel/boot/vmlinuz-2.4.7-10 single roo=/dev/hda3,在這裏我使用的REDHAT7.2,內核爲2.4.7-10,在使用時一般文件名爲vmlinuz,可以在系統正常時對這個內核文件進行復制,或建立聯接。single
爲單用方式。root=/dev/hda3爲Linux系統根所在的分別,我的計算機裝有98,如果只有Linux。可能是/dev/hda1,在第二個硬盤上時,就是/dev/hdb1。這裏是Linux對分區進行標識方法。
4)GRUB方式
這種方式進行引導就複雜一些,進入GRUB啓動畫面時按“C”進入GRUB命令行,有密碼時按“P”之後輸入密碼之後再進行GRUB命令行。
在命令行中輸入以下命令可以進行單用戶,我仍以REDHAT7.2爲例進行說明kernel /boot/vmlinuz-2.4.7-10 single root=/dev/hda3initrd/boot/initrd-2.4.7-10.img boot (hd0,2)第一二句是指明內核文件,單用戶的關鍵字仍爲single,系統的不同,可能文件名有所不同。boot (hd0,2)的含義爲以第一個硬盤的第3個分區進行引導。
4、防止用戶進入單用戶模式
由於單用戶對系統有完全的控制權限,如果操作不當或被他人進入,那麼後果將不堪設想,如何防止入行單用戶了,有以下幾個注意的方面。
1)對/etc/inittab文件進行保護,如果把id:3:initdefault中的3改爲成1,就可以每次啓動直接進入到單用戶方式。對/etc/inittab文件,以root身份進入通過chown700 /etc/inittab把屬性設爲其它用戶不能修改就行了。
2)如果是使用的lilo方式進行引導,可能通過Linuxconf或直接修改lilo.conf把引導時等待輸入時間設置爲0或最短時行。這種情況下,如果進入單用戶方式,可以用軟盤進行引導。
3)如果使用是GRUB方式進行引導,最簡單的方法是使用GRUB密碼,對啓動選項進行保護。
4)爲了防止他人遠程進行破壞,使系統重啓,除了對ROOT的密碼和/etc目錄下的文件進行有效管理之外,還應當對CMOS進行密碼設置,這樣即使把系統改成單用戶方式了,也無法直接的啓動計算機進行操作。