rhel7 grub配置文件及排错 破解root密码

rhel7 grub配置文件及排错

RHEL7用了grub2,而不再是grub了

MBR分区的前446个字节存放的是系统引导程序grub,中间64字节是分区表,最后2个字节表示结束。那么什么是grub是怎么工作的呢?

简单的说,开机会经历以下几步:

1、BIOS自检,检查硬件;

2、激活MBR,MBR上不存在文件系统,可以视作硬件一部分,因此可以被直接读取

3、grub加载到内存,生成一个微系统,微系统内置了精简版的文件系统

4、通过这个微系统,他会去引导分区,比如默认一般是sda1上去找内核文件如vmlinuz,然后再调用grub的配置文件。

grub的主要把他的配置文件放在了3个地方。

/boot/grub2/grub.cfg  (/etc/grub2.cfg是/boot/grub2/grub.cfg文件的符号链接)

/etc/grub.d/

/etc/default/grub

如下所示。他们的关系是 grub.cfg里面通过 ####BEGIN  ##### 这种格式按照顺序调用/etc/grub.d里面的脚本实现不同的功能。grub.d目录里面有很多数字开头的脚本,按照从小到大的顺序执行。以00__header为例,他又会调用 /etc/default/grub 配置文件来实现最基本的开机界面配置

例如:在/etc/grub2.cfg是文件里面调用 /etc/grub.d/10_linux 来配置不同的内核,这里面有2个 menuentry (菜单入口),所以我们开机的时候会看见两个默认选项,一个是普通模式,一个是救援模式

这个是/etc/default/grub 文件。和其他的脚本比较起来,非常简单直观了。后面会举例如何修改

需要注意的是,最好不要直接去修改 /etc/grub2.cfg 文件。这个是因为如果后期升级内核,所有的配置都会失效。如果需要自定义这个文件,我们可以修改对应的脚本或者 /etc/default/grub文件,然后通过 grub2-mkconfig 重新生成grub.cfg文件。

例1:修改启动的等待时间

rhel7默认启动等待时间为5秒,下面将启动时间修改为3秒(注:如果改为-1,那么每次启动时需手动确认才可以)

修改/etc/default/grub文件,如下图所示:

修改之后重新编译生成grub.cfg文件

例2:修改网卡的显示名字,这个前面做网络配置的时候提到过,这里不赘述了。

例3:加密grub

开机界面的时候如果输入e,会打开编辑窗口,我们可以根据需要进入rescue, emergency 或者 shell 模式。如何限制访问。

在/etc/grub.d/00_header 文件末尾,添加以下内容

重新编译生成grub.cfg文件

重启之后输入e,就需要用户和密码才能进入编辑窗口了

以上设置的是明文密码,那如何设置密文口令呢?

加密密码由命令grub2-mkpasswd-pbkdf2生成

在/etc/grub.d/00_header 文件末尾,添加以下内容

cat  <<EOF

set superusers=’用户名’

password_pbkdf2 用户名加密密码

EOF

如下图所示:

重新编译生成grub.cfg文件

grub2-mkconfig–o /boot/grub2/grub.cfg

重启验证

注:在文本终端模式下,安装并启用gpm后就可复制粘贴了。

在这个编辑窗口,我们可以根据需要进入 rescue,emergency和 shell引导的3种模式。这3种模式对于系统启动排错很有帮助,比如某个服务卡住了无法加载我们可以通过这3种模式来排错。

rescue模式: 在commandline的配置末尾添加s ,类似rhel6之前的单用户模式

按ctrl+x启动

普通模式需要加载的服务很多,但是这个rescue模式加载的就少很多了,输入管理员密码就可以进入了。

emergency 模式和rescue模式类似,不过加载的服务更少,把s改成 emergency就行了

那么如果忘记root密码了怎么办?

方法1:

1、重启系统,按e

2、在linux16那行的最尾部加上一下信息

rd.break  console=tty0

3、按ctrl+x启动

4、重新挂在文件系统

5、改变根目录

6、修改root密码

7、在根目录下创建相关文件(用于重新标记selinux环境值)

8、退出,系统将会重启

方法2:

在linux16 的最后一行删除 rhgb quiet, 然后添加 init=/bin/sh, 他会用shell替代默认的daemon进程

按ctrl+x启动

挂载文件系统为可写模式,原因很简单,根目录加载的权限是ro,只读,重新加载成 rw的权限。

这个时候就可以修改密码了,执行passwd,按提示修改root密码

如何之前系统启用了selinux,必须运行以下命令,否则将无法正常启动系统:

创建这个文件会自动在开启的时候重新做标签即用于重新标记 SELINUX 环境值

运行命令exec /sbin/init来正常启动,或者用命令exec /sbin/reboot重启

注意:红帽考试时建议使用方法1,方法2在考试环境中以过时了。

开机排错

例1. grub故障:比如把MBR的前446个字节都覆盖了。

系统重启后则出现如下故障现象

开机的时候会自动尝试从本地,光盘和网络加载引导程序(如果光盘、网络等引导失败则会operatiing system not found);这里是从我的光盘加载的,因为本地的引导程序已经没有了.

选择troubleshooting (排错)

选择resure a red hat enterprise linux system

选择continue,注意有耐心多等一下,有的时候会卡个10秒才有反应

按照提示,切换根到本机的系统

fdisk -l 看看启动分区是哪个,有星号的就是

重装一下 grub2 到启动分区就可以了

重启就OK了

例2:如果grub引导程序没问题,但是我们把内核文件或者grub.cfg配置文件给删除了怎么办

重启之后,直接进入grub的救援模式,这表明引导程序木有问题,但是引导文件找不到了

和前面一样,光盘启动,切换根目录,挂载一下光盘到光盘挂载点, 顺便看看/boot目录,里面空荡荡的,内核文件和配置文件都没了

解决方法就是重新安装内核,可以用rpm 或者yum,用yum需要先卸载当前的,再安装; rpm可以强行--force覆盖安装。

装完内核之后,重新安装一次 grub2, 输入 grub2-install /dev/sda, 然后重新编译一下grub2就行了

重启系统就可以了。

重启之后,如果遇见以下问题:

问题是开机直接进入命令行模式,即使runlevel显示的是5,手动输入startx一样报错。

解决方式是重新安装图形化界面

yum grouplist

yum groupinstall ‘Server with GUI‘

时间: 2024-10-01 04:22:48

rhel7 grub配置文件及排错 破解root密码的相关文章

Linux破解root密码

sudo用户管理 分配方法:-sudo 权力分配主要通过在配置文件/etc/sudoers按照约定格式添加一行信息 用户名    主机名  = (运行用户名) 可运行的命令 例1. smb ALL = (ALL) /usr/sbin/useradd 例2. smb ALL = (ALL) NOPASSWD: /usr/sbin/useradd 破解root密码 破解步骤 在系统启动时进入grub选择项菜单 在grub选项菜单按e进入编辑模式 编辑kernel那行添加/init/ 按b重启 进入系

CentOS7破解root密码及其字符界面图形界面切换

一.破解root密码 1.启动时任意键暂停启动 2.按e键进入编辑模式 3.将光标移动linux16开始的行,添加内核参数rd.break 4.按ctrl-x启动,输入如下命令 mount –o remount,rw  /sysroot chroot /sysroot passwd root touch /.autorelabel #创建label标签 图示: 二.图形界面及其字符界面切换 1.查看/etc/inittab配置文件,查看其提示即可. [[email protected] ~]# 

redhat 7 破解root密码和grub2加密

今天我想做的笔记是:当我们把系统密码给忘了后,该怎么改回来,要怎么破,怎么防止被别人破呢.首先我们先来实验怎么破系统密码. 启动系统后,会出现下面这种情况,我们按(e)进入grub模式 然后在linux16这行的最后输入 rd.break,按ctrl+x 组合键继续 mount -o remount,rw /sysroot        #挂载/sysroot chroot /sysroot                     #切换至系统 passwd root              

如和单用户模式破解root密码&amp;救援模式破解root密码

学了几天Linux,终于到了装逼时刻,看看如何破译别人的root密码,哈哈哈哈..... 单用户模式破解root密码 重置Centos 7 Root密码的方式 step1 - 在启动grub菜单,选择编辑选项启动 step2 - 按键盘e键,来进入编辑界面 Step3 找到Linux 16的那一行,将ro改为rw init=/sysroot/bin/sh Step4 现在按下 Control+x ,使用单用户模式启动 Step5  chroot /sysroot Step6 passed roo

嵌入式入门-破解root密码

嵌入式入门-破解root密码 一 进入grub 1 开机倒数5秒的的时候按下ESC键进入grub 2 选择第二项按e 3 进入命令行按空格和1进入单用户模式即安全模式 4 直接按一个空格在写一个1也可以 5 进入1模式 6 vi /etc/passwd 7 删除第一行的root的密码位x 8 然后ESC返回按b重启 二 返回图形化界面 1 root进入系统 2 修改passwd中root密码即可变为自己设置的root密码 3 在没有设置grub密码的情况下可以破解,若设置了grub的密码这不能破

python暴力破解root密码

环境准备:     1.安装paramiko模块     2.服务器ssh服务开启22号端口             下面请看代码 #!/usr/bin/py #-*- coding: utf-8 -*- import paramiko ssh = paramiko.SSHClient() #实例化类 ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) #连接时自动回答为yes d = file('/root/a.txt') #字典

linux专题三之如何悄悄破解root密码(以redhat7.2x64为例)

root用户在linux系统中拥有至高无上的权限.掌握了root密码,差不对可以对linux系统随心所欲了,当然了,root用户也不是权限最高的用户. 但是掌握了root密码,基本上够我们用了.本文将带你如何悄悄破解root密码. 1. 首先重启,按↑↓键,进入如下界面,选择第一项,按下e键进行编辑. 2. 在此界面不断向下翻页,找到ro这一项,并进行修改,改为rw  init=/sysroot/bin/sh   3. 改完之后,按下Ctrl+X进入紧急模式    原理:启动一个shell环境,

centos7之破解root密码

开机后在内核上敲击"e" 在UTF-8的后面添加rd.break,然后敲击ctrl+x 3.这时候就进入到了系统的紧急救援模式,依次输入以下命令 #mount -o remount,rw  /sysroot #chroot  /sysroot #echo "123456" | passwd  --stdin root #touch  /.autorelabel #exit #reboot 注意:123456是你修改过后的root密码,然后登录系统的时候,就用修改过后

防止其他运维人员随意破解Root密码小妙招!

首先在终端(或远程连接工具)输入init 0,进行关机. 然后启动Linux系统,当系统读秒启动时按键盘Enter键,进入如下界面: 按键盘e键,显示: 选择第二项,按键盘e键,编辑内核,显示: 输入空格和1,显示: 按键盘Enter键,返回上一个界面,按键盘b键启动,进入单用户界面: 输入:passwd进行更改密码: 切换运行级别: 那么开机启动完毕后就可以使用新的Root密码登录Root账户. 可是我们可以在系统中修改/etc/rc.local文件,使linux在启动时初始化Root密码: