inux系统启动流程之(2)grub

Linux系统启动流程之(2)grub

Linux启动流程中在引导bootloader时会检查出磁盘的前446字节,从而找出/boot/grub下的相应的配置,来去挂载假根文件系统来解压内核来完成根切换。

回顾启动流程:

POST --> Boot Sequence(BIOS) --> Boot Loader --> Kernel(ramdisk) --> rootfs--> switchroot--> /sbin/init-->(/etc/inittab, /etc/init/*.conf) --> 设定默认运行级别--> 系统初始化脚本rc.sysinit--> 关闭或启动对应级别的服务--> 启动终端

vgrub: GRandUnified Bootloader

grub 0.x: grub legacy

grub 1.x: grub2

grub legacy:

stage1: mbr

stage1_5: mbr之后的扇区,让stage1中的bootloader能识别stage2所在的分区上的文件系统

stage2:磁盘分区(/boot/grub/)

grub legacy说明:

配置文件:/boot/grub/grub.conf  <---- /etc/grub.conf

stage2及内核等通常放置于一个基本磁盘分区

grub的功能:

(1)提供启动菜单、并提供交互式接口

a:内核参数

e:编辑模式,用于编辑菜单

c:命令模式,交互式接口

(2)加载用户选择的内核或操作系统

允许传递参数给内核

可隐藏启动菜单

(3)为菜单提供了保护机制

为编辑启动菜单进行认证

为启动内核或操作系统进行认证

文件例子展示CentOS下:

grub主配置文件案例格式解析:

default=0                             #设定默认启动的title编号,从0开始
timeout=5                             #等待用户选择的超时时长,单位是秒
splashimage=(hd0,0)/grub/splash.xpm.gz  #grub菜单的背景图片文件路径
hiddenmenu                              #隐藏菜单
password redhat                      #定义grub明文密码,编辑grub时需要输入密码
password --md5 $1$6u/1v$4Jd.5YSDf9.5v1AnfJFRe0  #定义加密密码
title Mylinux                #内核菜单标题,一般为操作系统名称、字符串,可自由修改
root (hd0,0)                 #grub查找stage2及kernel文件所在的设备分区;为/boot
kernel /vmlinuz-2.6.18-308.el5       #内核文件路径,及传递给内核的参数
    initrd /initrd-2.6.18-308.el5.img    #内核匹配的ramfs文件
password --md5 $1$6u/1v$4Jd.5YSDf9.5v1AnfJFRe0  #给内核加密码

注意:这里的(hd0,0)表示第1块磁盘的第一个分区,一般找内核所在分区会以此格式来指定。

识别硬盘设备:

(hd#,#)

hd#:磁盘编号,用数字表示;从0开始编号

#:分区编号,用数字表示;从0开始编号

解析:那么上面的gurb样板格式里的(hd0,0)表示第一块硬盘,第一个分区

安装grub的两种方式:

第一种:交互式设置

前提:需要事先判断grub在哪个磁盘

#输入grub命令进入交互式

[[email protected] ~]# grub
grub> root (hd0,0)    #使用 root (hd0,0)检查磁盘0的第一个分区是否有文件系统
root (hd0,0)          #显示出文件系统类型,可以使用find命令查看此目录文件是否对应 
grub> setup (hd0,0)   #确定安装在此分区
..............
grub>quit             #在系统里操作完成后退出,在救援模式使用boot启动

第二种方式:

grub-install --root-directory=/path/to/boot’s+parent_dir  /PATH/TO/DEVICE

如:

[[email protected] ~]# grub-install --root-directory=/ /dev/sda
Installation finished. No error reported.
This is the contents of the device map //boot/grub/device.map.
Check if this is correct or not. If any of the lines is incorrect,
fix it and re-run the script `grub-install‘.
 
# this device map was generated by anaconda
(hd0)     /dev/sda

解析:这里的--root-directory=指明的是boot目录的父目录,第二个参数表示在哪个磁盘的前446字节安装grub及(bootloader)。

案例1:修改grub中的信息自定义菜单:

1、修改文件配置

#查看源文件信息:

[[email protected] ~]# vim /boot/grub/grub.conf

#添加对应条目,设置标题等信息

解析:这里标题里没有设置root    (hd#,#),及指定root分区在哪个磁盘的分区上,所有可以直接使用(hd#,#)来表示root文件系统的路径然后后面跟boot目录下的对应文件路径。

#保存后重启启动机器

[[email protected] ~]# reboot

#进入系统读秒时按任意键,进入grub菜单

解析:进入grub菜单发现新增了一个刚刚在grub.conf配置文件中定义的title(MengTianba Linux),同时在菜单的下发显示了一些grub的相关操作介绍:

按上↑或下↓键可以来调整选择哪个grub引导入口,选择后按回车表示从该条目引导。

按 e 键表示对选择的条目进行编辑

按 a 键表示修改选择条目的内核参数

按 c 键进入命令行交互界面

#此时可以选择按enter回车键直接进入刚才添加的入口,这里按e键来进行编辑

解析:这里又进入了一个子菜单,而这个菜单是显示刚才选择grub 条目中的信息,也就是grub.conf文件中定义的那行信息。同时这里可以也提示了一些关键键:

按e编译内核参数

按c进入对应的子项交互编辑界面

按o表示追加一个新行,按O便是插入一个新行

按d删除指定行

按b表示自己启动引导

#这里同样可以使用对kernel项按e或者按c,于是按e键

说明:这时可以对此行进行编辑了,于是在root=/dev/sda2(指定系统所在分区)的后面加入一些参数,比如:selinux=0(关闭selinux功能)、max_loop=100(指定loop设备最大映射值)。于是添加如下:

解析:在后面添加自己想添加的内核参数后,发现上面提示有按ESC键可以取消此次编辑不保存而回到上个子菜单,而按回车键会临时保存内核参数,于是按回车回到子菜单。

解析:因为内核参过长所所有没有完全显示,这里按b键就可以让gurb按照设置好的内核参数来进行加载系统。,于是按b键--> boot启动。

2、进入系统后,可以查看刚才设置的内核是否已经生效

#查看selinux安全上下文件功能是否已经被禁用

[[email protected] ~]# getenforce 
Disabled

#查看本地回环设备是最大数量是否已经被修改到了100个

[[email protected] ~]# ls /dev/loop*

解析:现在可以此时本地回环设备以及提供了100个映射点,当然这只是测验,真实中是用不到这么多的本地回环设备映射的。

#那么刚才设置的这些参数又被临时保存到哪个映射文件呢

[[email protected] ~]# cat /proc/cmdline 
ro root=/dev/sda2 selinux=0 max_loop=100

注:这里的显示的参数只是对于内核加载后生效的并设置的参数,只是临时在内存中,重启机器后就会失效。因此还是需要修改grub.conf文件来使其永久生效:

#再次修改grub.conf文件,加入刚才设置的禁用selinux和调整回环设备最大映射数:

3、加密Grub,设置密码

(1)生成口令

当然如果不想让人随意来编辑此grub条目,可以设置对此设置密码

为了安全性,应使用加密的密码,于是可以使用下面命令来生成加密口令:

#使用专门用于生成grub中md5加密算法的grub-md5-crypt工具:

[[email protected] ~]# grub-md5-crypt << EOF > token.txt 2> /dev/null
> 123456
> 123456
> EOF

#然后查看token.txt文件中保存的密钥:

[[email protected] ~]# tail -n 1 token.txt 
$1$3jizv$jY.3FSjDvDkv0cpntbqvg/

(2)加密MengTianba单个title项

#然后进入vim界面来将刚才的加密密钥加入指定的 title条目中

可以使用垂直分屏显示模式同时打开token.txt和 grub.conf文件

[[email protected] ~]# vim -O token.txt /boot/grub/grub.conf

#然后对应修改,对MengTianba条目内核设置密码

注意:口令的前面必须要password  --md5参数来表示此字段为设置此条目需要的安全口令。

(3)给grub引导加密

#同样编辑grub.conf文件

[[email protected] ~]# vim /boot/grub/grub.conf

说明:在第一个title菜单选项行前面插入一行。

#然后进入末行模式,输入命令读取加密的文本读入到此行

#按回车,发现口令已经被读入此行

#此时保存文件退出,重启机器测试,按按任意键进入 grub菜单

注意:此时发现虽然能进入grub菜单,但是下面的提示却变了,只能按上下键选择选择后者按p键进入对应的grub引导,于是选择自定义添加的那一行,按p键:

解析:这里输入的密码为grub菜单设置的加密口令。输入口令后回车将再次显示此菜单,但是下面的提示将回到正常状态。

#这时选择MengTianba按ENTER回车,系统从此引导入口来加载对应的系统

解析:这时输入的密码就是title对应的MengTianba下设置的加密口令,输入正确后进入系统。

但是如果这里我们选到MengTiana LInux按c使用交互式模式调整此引导条目信息:

说明:编辑好指定的内核参数以及initrd调用后输入boot回车表示以上面设置的grub信息来进入引导。

注意:这里有一个问题,这里如果使用能通过grub交互式界面里提供的find命令来慢慢查找内核目录里的文件来判断系统或boot所在的分区及文件路径,那么只要使用c来进入交互式grub直接跳过条目中的加密设置来进入指定的grub引导。当然前提是要记住grub编辑界面的密码口令,如果不能进入编辑模式,那么想直接跳过grub自身加密是不可行的。

案例2:进入单用户模式来破解root口令

在生产环境中,很多时候因为人员的调度或者经常更改root管理员用户口令,导致在真正使用的时候而忘记root密码,这时可以利用linux中提供的单用户模式来跳过login交互式用户验证模块直接进入对应的shell界面,然后进行命令操作修改root口令。

下面假设忘记了boot用户,可以通过进入grub然后通知内核以单用户模式进入系统

#进入可编辑模式(为加密或者已经输入密码的)的grub菜单

#然后按e键编辑MengTianba Linux引导项

#然后再次按e来编辑 kernel项参数

说明:在最后跟上1或者s或者single都表示为单用户模式及进入1级别引导系统。

#最后按b键进行启动系统,系统启动完成,会直接跳过login交互登录提示,直接以root身份进入系统:

解析:这样就可以直接修改root密码了。

时间: 2024-12-16 07:31:26

inux系统启动流程之(2)grub的相关文章

第七篇:Linux系统启动流程

1.bios:是在主板上的一段程序,决定计算机从哪一块启动介质中读操作系统.2.硬盘最小单位是扇区,一个扇区512byte,计算机启动第一个读的扇区叫"主引导记录"(MBR),446B:引导信息 64B:分区信息 2B:标志位.告诉我们从当前盘的哪个分区装载程序3.查看操作系统信息:cat /etc/redhat-release  查看内核信息:uname-r4.系统启动流程 bootloader:运行GRUB程序,加载所选内核kernel,进入init文件所设置的模式(vim /et

马哥教育第十三天系统启动流程、grub、模块、bash函数

kernel的功能:进程管理.文件系统.硬件驱动.内存管理.安全功能:SELinux.网络子系统,标准库:glibc 进程是运行在cpu上但用户进程受控于内核,用户进程需要完成特权指令时将触发软中断由用户模式转为内核模式,由内核代为执行特权指令并把结果返回给用户进程. Linux为单内核体系结构但是它支持模块化,模块还可以动态装载或卸载,Linux内核:核心 + 外围模块 核心:/boot/vmlinux-VERSION-release 模块:/lib/modules/VERSION-relea

Linux系统启动流程及grub重建(1)

日志系统 Linux系统启动流程 PC: OS(Linux) POST-->BIOS(Boot Sequence)-->MBR(bootloader,446)-->Kernel-->initrd-->(ROOTFS)/sbin/init(/etc/inittab) 启动的服务不同:    运行级别:0-6        0:halt        1: single user mode, 直接以管理员身份切入, s,S,single        2:multi user m

CentOS系统启动流程

POST(加电自检):检测硬件在CPU的控制下,将RAM芯片中的某个程序映射到ROM地址空间,并执行其中的指令完成系统硬件健康状况检查,例如存储设备.网卡.CPU.声卡等硬件设备是否完好.当检查完成后,所有硬件或基本硬件.核心硬件没有问题,则下一个启动流程BIOS BIOS(Boot Sequence):决定启动介质按照BIOS所设定的系统启动流程,根据引导次序(Boot Sequence)自上而下的寻找对应存储设备上操作系统的MBR(全称为Master Boot Record即硬盘的主引导记录

CentOS 5,6 系统启动流程详解

一.linux 组成介绍 1.linux 组成: Linux: kernel+rootfs(根文件系统) kernel: 进程管理.内存管理.网络管理.驱动程序.文件系统.安全功能 rootfs: 程序和glibc 库:函数集合, function, 调用接口(头文件负责描述) 过程调用: procedure,无返回值 函数调用: function 程序:二进制执行文件 2.内核设计流派: 单内核(monolithic kernel): Linux 把所有功能集成于同一个程序 微内核(micro

linux基础学习第十九天-系统启动流程(cenots6)以及配置系统服务(chkconfig)

内容:   CentOS 的启动流程   服务管理(chkconfig)   手动制定系统开机服务脚本 一.centos6系统启动流程 综述过程: POST-->BIOS(Boot Sequence)-->MBR(grub,446)-->Kernel-->initramfs(虚根文件)-->(ROOTFS)/sbin/init(/etc/inittab) 步骤详解: 1.POST: POST:Power-On-Self-Test,加电自检,是BIOS功能的一个主要部分.负责完

Linux系统启动流程与内管管理(上)

在讲linux系统启动流程之前,来讲讲linux的组成,这样能能帮助我们深入了解系统的启动流程,废话不多说直接上系统启动流程图 linux组成 linux:kernel+rootfs kenrel的作用:进程管理.内存管理.网络管理.驱动程序.文件系统.安全管理等 rootfs:程序和glibc 库:函数结合,function,调用接口(头文件负责传输) 过程调用:procedure,无返回值 函数调用:function 程序:二进制执行文件 内核设计流派 单内核:把所有功能集成与一个程序 如:

Linux【NO.7】:系统启动流程

推荐连接: Linux[NO.7]:系统启动流程 必备知识点 Linux系统的组成部分 动态视角:内核+根文件系统 功能组成结构视角:硬件.内核(管理整个硬件功能).库(库调用:libcall).程序(特别的接口程序shell) 内核:进程管理.内存管理.网络协议栈.文件系统.驱动程序.安全功能 IPC:Inter Process Communication进程通信 运行中的系统环境可分为两层 用户空间:应用程序(进程或线程) 内核空间:内核代码(系统调用) 内核设计流派 单内核设计:把所有功能

linux基础之CentOS系统启动流程

CentOS系统启动流程 Linux系统的组成部分:内核+根文件系统 内核:进程管理.内存管理.网络协议栈.文件系统.驱动程序.安全功能 IPC:Inter Process Communication 消息队列.semerphor.shm socket 运行中的系统环境可分为两层:内核空间.用户空间 用户空间:应用程序(进程或线程) 内核空间:内核代码(系统调用) 内核设计流派: 单内核设计:把所有功能集成于同一个程序: Linux 微内核设计:每种功能使用一个单独的子系统实现: Windows