|
 | 作者: blackeyes [ilovewhere]
 论坛用户 |
登录 |
| 作者:邵敏 做为一个LINUX爱好者,每天都渴望得到新的知识,同时每 天也把LINUX的各个部分翻来覆去的进行着探索,在这个过 程难免会让LINUX无法启动。在WIN98中有一个保护模式, 可以以保护模式进入到WIN98之中,对系统进行修复。在 LINUX中也有类似保护模式的启动方式,可以用它对系统进 行修复。 LINUX下的启动方式常用的到的有单用户方式、普通多用户 方式、完全多用户方式和XWin方式。单用户方式下,系统 并没有完全运行进来,只是部分程序运行,这时也不能进行 远程登录到LINUX系统。进入单用户方式进行系统维护由是 ROOT用户来进行完成,而且是由ROOT直接的进入,没有 密码检验。这时的ROOT用户对系统有完全的操作权限,可 以修复系统的同时,也能随时的对系统进行破坏。在此对单 用户的一些管理进行说明: 一、进行单用户的方法 由于引导LINUX系统的方式很多,常见的软盘引导,LILO 引导,GRUB引导,我对这几种方式分别进行说明: 1、软盘引导 在软盘启动之后出现“BOOT:”时,可以对启动的参数进 行设置,在这里键入“linux single"之后启动系统即可以 进行单用户方式。 2、LILO方式 在LILO方式启动时,出现LILO提示之后,应该快速的输入 kernel /boot/vmlinuz-2.4.7-10 single roo=/dev/hda3,在这里我 使用的REDHAT7.2,内核为2.4.7-10,在使用时一般文件名为 vmlinuz,可以在系统正常时对这个内核文件进行复制,或 建立联接。single 为单用方式。root=/dev/hda3为LINUX系统 根所在的分别,我的计算机装有98,如果只有LINUX。可能 是/dev/hda1,在第二个硬盘上时,就是/dev/hdb1。这里是 LINUX对分区进行标识方法。 3、GRUB方式 这种方式进行引导就复杂一些,进入GRUB启动画面时 按“C”进入GRUB命令行,有密码时按“P”之后输入密码 之后再进行GRUB命令行。 在命令行中输入以下命令可以进行单用户,我仍以 REDHAT7.2为例进行说明 kernel /boot/vmlinuz-2.4.7-10 single root=/dev/hda3initrd /boot/ initrd-2.4.7-10.img boot (hd0,2)第一二句是指明内核文件,单 用户的关键字仍为single,系统的不同,可能文件名有所不 同。boot (hd0,2)的含义为以第一个硬盘的第3个分区进行引 导。 二、防止进入单用户的方法 由于单用户对系统有完全的控制权限,如果操作不当或被他 人进入,那么后果将不堪设想,如何防止入行单用户了,有 以下几个注意的方面。 1、对/etc/inittab文件进行保护,如果把id:3:initdefault中的3 改为成1,就可以每次启动直接进入到单用户方式。对/etc/ inittab文件,以root身份进入通过chown 700 /etc/inittab把属性设为其它用户不能修改就行了。 2、如果是使用的lilo方式进行引导,可能通过linuxconf或直 接修改lilo.conf把引导时等待输入时间设置为0或最短时行。 这种情况下,如果进入单用户方式,可以用软盘进行引 导。 3、如果使用是GRUB方式进行引导,最简单的方法是使用 GRUB密码,对启动选项进行保护。 4、为了防止他人远程进行破坏,使系统重启,除了对 ROOT的密码和/etc目录下的文件进行有效管理之外,还应 当对CMOS进行密码设置,这样即使把系统改成单用户方式 了,也无法直接的启动计算机进行操作。 以后几个方面是我的一些小的心得,只能在这里起到抛砖引玉的功能。 |
| 地主 发表时间: 07/30 02:19 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: UNIX系统 标题: Linux单用户方式