- 論壇徽章:
- 1
|
做為一個LINUX愛好者,每天都渴望得到新的知識�����,同時每天也把LINUX的各個部分
翻來覆去的進(jìn)行著探索,在這個過程難免會讓LINUX無法啟動����。在WIN98中有一個
保護(hù)模式,可以以保護(hù)模式進(jìn)入到WIN98之中��,對系統(tǒng)進(jìn)行修復(fù)�����。在LINUX中也有
類似保護(hù)模式的啟動方式�,可以用它對系統(tǒng)進(jìn)行修復(fù)。
LINUX下的啟動方式常用的到的有單用戶方式��、普通多用戶方式��、完全多用戶
方式和XWin方式�。單用戶方式下,系統(tǒng)并沒有完全運行進(jìn)來�,只是部分程序運行
,這時也不能進(jìn)行遠(yuǎn)程登錄到LINUX系統(tǒng)�。進(jìn)入單用戶方式進(jìn)行系統(tǒng)維護(hù)由
是ROOT用戶來進(jìn)行完成,而且是由ROOT直接的進(jìn)入��,沒有密碼檢驗。這時的ROOT
用戶對系統(tǒng)有完全的操作權(quán)限����,可以修復(fù)系統(tǒng)的同時,也能隨時的對系統(tǒng)進(jìn)行破
壞����。在此對單用戶的一些管理進(jìn)行說明:
一、進(jìn)行單用戶的方法
由于引導(dǎo)LINUX系統(tǒng)的方式很多��,常見的軟盤引導(dǎo)���,LILO引導(dǎo),GRUB引導(dǎo)��,我
對這幾種方式分別進(jìn)行說明:
1��、軟盤引導(dǎo)
在軟盤啟動之后出現(xiàn)“BOOT:”時,可以對啟動的參數(shù)進(jìn)行設(shè)置�,在這里鍵
入“l(fā)inux single"之后啟動系統(tǒng)即可以進(jìn)行單用戶方式�����。
2�����、LILO方式
在LILO方式啟動時���,出現(xiàn)LILO提示之后��,應(yīng)該快速的輸入kernel
/boot/vmlinuz-2.4.7-10 single roo=/dev/hda3,在這里我使用的REDHAT7.2���,內(nèi)
核為2.4.7-10,在使用時一般文件名為vmlinuz���,可以在系統(tǒng)正常時對這個內(nèi)核文
件進(jìn)行復(fù)制,或建立聯(lián)接�����。single 為單用方式。root=/dev/hda3為LINUX系統(tǒng)根
所在的分別���,我的計算機(jī)裝有98���,如果只有LINUX����?赡苁/dev/hda1,在第二個硬
盤上時,就是/dev/hdb1���。這里是LINUX對分區(qū)進(jìn)行標(biāo)識方法�����。
3、GRUB方式
這種方式進(jìn)行引導(dǎo)就復(fù)雜一些��,進(jìn)入GRUB啟動畫面時按“C”進(jìn)入GRUB命令行
����,有密碼時按“P”之后輸入密碼之后再進(jìn)行GRUB命令行。
在命令行中輸入以下命令可以進(jìn)行單用戶����,我仍以REDHAT7.2為例進(jìn)行說明
kernel /boot/vmlinuz-2.4.7-10 single root=/dev/hda3initrd
/boot/initrd-2.4.7-10.img boot (hd0,2)第一二句是指明內(nèi)核文件����,單用戶的
關(guān)鍵字仍為single,系統(tǒng)的不同�����,可能文件名有所不同�。boot (hd0,2)的含義為以
第一個硬盤的第3個分區(qū)進(jìn)行引導(dǎo)��。
二�、防止進(jìn)入單用戶的方法
由于單用戶對系統(tǒng)有完全的控制權(quán)限�,如果操作不當(dāng)或被他人進(jìn)入�,那么后
果將不堪設(shè)想�,如何防止入行單用戶了�,有以下幾個注意的方面。
1����、對/etc/inittab文件進(jìn)行保護(hù)����,如果把id:3:initdefault中的3改為成1����,
就可以每次啟動直接進(jìn)入到單用戶方式。對/etc/inittab文件��,以root身份進(jìn)入
通過chown
700 /etc/inittab把屬性設(shè)為其它用戶不能修改就行了。
2���、如果是使用的lilo方式進(jìn)行引導(dǎo)���,可能通過linuxconf或直接修
改lilo.conf把引導(dǎo)時等待輸入時間設(shè)置為0或最短時行���。這種情況下,如果進(jìn)入
單用戶方式�,可以用軟盤進(jìn)行引導(dǎo)��。
3、如果使用是GRUB方式進(jìn)行引導(dǎo)�,最簡單的方法是使用GRUB密碼,對啟動選
項進(jìn)行保護(hù)����。
4、為了防止他人遠(yuǎn)程進(jìn)行破壞����,使系統(tǒng)重啟�,除了對ROOT的密碼和/etc目錄
下的文件進(jìn)行有效管理之外�����,還應(yīng)當(dāng)對CMOS進(jìn)行密碼設(shè)置�,這樣即使把系統(tǒng)改成
單用戶方式了,也無法直接的啟動計算機(jī)進(jìn)行操作����。
|
|
免費注冊
發(fā)表于 2002-07-12 14:18