LINUX进入单用户模式.docx
- 文档编号:5626098
- 上传时间:2022-12-29
- 格式:DOCX
- 页数:10
- 大小:1.95MB
LINUX进入单用户模式.docx
《LINUX进入单用户模式.docx》由会员分享,可在线阅读,更多相关《LINUX进入单用户模式.docx(10页珍藏版)》请在冰豆网上搜索。
LINUX进入单用户模式
做为一个Linux爱好者,每天都渴望得到新的知识,同时每天也把Linux的各个部分翻来覆去的进行着探索,在这个过程难免会让Linux无法启动。
在Windows中有一个保护模式,可以以保护模式进入到Windows之中,对系统进行修复。
在Linux中也有类似保护模式的启动方式,可以用它对系统进行修复。
Linux下的启动方式常用的到的有单用户方式、普通多用户方式、完全多用户方式和XWin方式。
单用户方式下,系统并没有完全运行进来,只是部分程序运行,这时也不能进行远程登录到Linux系统。
进入单用户方式进行系统维护由是ROOT用户来进行完成,而且是由ROOT直接的进入,没有密码检验。
这时的ROOT用户对系统有完全的操作权限,可以修复系统的同时,也能随时的对系统进行破坏。
在此对单用户的一些管理进行说明:
一、进行单用户的方法
由于引导Linux系统的方式很多,常见的软盘引导,LILO引导,GRUB引导,我对这几种方式分别进行说明:
1、软盘引导
在软盘启动之后出现“BOOT:
”时,可以对启动的参数进行设置,在这里键入“Linuxsingle"之后启动系统即可以进行单用户方式。
2、LILO方式
在LILO方式启动时,出现LILO提示之后,应该快速的输入kernel/boot/vmlinuz-2.4.7-10singleroo=/dev/hda3,在这里我使用的REDHAT7.2,内核为2.4.7-10,在使用时一般文件名为vmlinuz,可以在系统正常时对这个内核文件进行复制,或建立联接。
single为单用方式。
root=/dev/hda3为Linux系统根所在的分别,我的计算机装有98,如果只有Linux。
可能是/dev/hda1,在第二个硬盘上时,就是/dev/hdb1。
这里是Linux对分区进行标识方法。
3、GRUB方式
这种方式进行引导就复杂一些,进入GRUB启动画面时按“C”进入GRUB命令行,有密码时按“P”之后输入密码之后再进行GRUB命令行。
在命令行中输入以下命令可以进行单用户,我仍以REDHAT7.2为例进行说明kernel/boot/vmlinuz-2.4.7-10singleroot=/dev/hda3initrd/boot/initrd-2.4.7-10.imgboot(hd0,2)第一二句是指明内核文件,单用户的关键字仍为single,系统的不同,可能文件名有所不同。
boot(hd0,2)的含义为以
第一个硬盘的第3个分区进行引导。
二、防止进入单用户的方法
由于单用户对系统有完全的控制权限,如果操作不当或被他人进入,那么后果将不堪设想,如何防止入行单用户了,有以下几个注意的方面。
1、对/etc/inittab文件进行保护,如果把id:
3:
initdefault中的3改为成1,就可以每次启动直接进入到单用户方式。
对/etc/inittab文件,以root身份进入通过chown700/etc/inittab把属性设为其它用户不能修改就行了。
2、如果是使用的lilo方式进行引导,可能通过Linuxconf或直接修改lilo.conf把引导时等待输入时间设置为0或最短时行。
这种情况下,如果进入单用户方式,可以用软盘进行引导。
3、如果使用是GRUB方式进行引导,最简单的方法是使用GRUB密码,对启动选项进行保护。
4、为了防止他人远程进行破坏,使系统重启,除了对ROOT的密码和/etc目录下的文件进行有效管理之外,还应当对CMOS进行密码设置,这样即使把系统改成单用户方式了,也无法直接的启动计算机进行操作。
打开机器电源,让用户进入系统登录界面。
以磁盘自动挂载后,磁盘丢失,电脑重启情况为例。
当出现系统启动界面的时候,按“c”进入GRUP模式,然后选择kernel栏按“e”键,进入编辑模式。
再按e,进入编辑页面,在出现的kernel这一行的最后加上 single或者1.
实例一,由于中继服务器不能远程,重启后卡在启动防火墙进程中,所以在单用户模式下执行chkconfigiptablesoff,然后reboot重启即可。
点击回车,选择重启,进行重启电脑。
Redhat使用了SELinux来增强安全,关闭的办法为:
1.永久有效
修改/etc/selinux/config文件中的SELINUX=""为disabled,然后重启。
2.即时生效
setenforce0
关闭防火墙的方法为:
1.永久性生效
开启:
chkconfigiptableson
关闭:
chkconfigiptablesoff
2.即时生效,重启后失效
开启:
serviceiptablesstart
关闭:
serviceiptablesstop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作
补充:
a.防火墙还需要关闭ipv6的防火墙:
chkconfigip6tablesoff
并且可以通过如下命令查看状态:
chkconfig--listiptables
b.selinux状态可以通过以下命令查看:
sestatus
UBUTU重置密码
进入单用户模式:
1,开机按SHIFT键后跳到grub界面,选择“AdvancedoptionsforUbuntu”,回车。
2,继续选择Ubuntu,With Linux 3.13.0-24-generic(recovery mode),按e键进入编辑模式。
3、如下图所示把ro recovery nomodeset 改成quietsplashrwinit=/bin/bash或rw single init=/bin/bash
最后然后按ctrl+x或者F10 就可以进入 单用户模式
4,此时以root身份启动一个可读写的bash,直接使用命令passwd更改root密码,然后按下[Ctrl+Alt+Delete]重启系统。
可以使用loginbygard登录用户确认密码是否正确修改。
5,输入passwdbygard(其它用户名)更改其它用户的密码
Ubuntu系统默认是不允许用户以root身份登录的,可以使用以下方法允许root用户登录:
1、首先设置root密码,利用现有管理员帐户登陆Ubuntu,在终端执行命令:
sudopasswdroot,接着输入密码和root密码,重复密码。
这样就有了可用的root用户。
2、默认情况是不允许用root帐号直接登录图形界面的。
这可以通过修改vi/etc/lightdm/lightdm.conf文件来允许root直接登录,修改后的整个配置文件如下:
[SeatDefaults]
user-session=ubuntu
greeter-session=unity-greeter
greeter-show-manual-login=true #手工输入登陆系统的用户名和密码
allow-guest=false #不允许guest登录
重启ubuntu,登录窗口会有“登录”选项,这时候我们就可以通过root登录了。
ubuntu有以下方式切换到root身份:
1.sudo+命令,输入当前用户密码后以root权限执行命令,有时间限制且仅限当前命令。
2.sudo-i,输入当前用户密码后以root权限登录shell,无时间限制。
使用exit或logout退出。
3.su,输入root账户的密码后切换到root身份,无时间限制。
su用户名切换回其它用户。
4.sudosu,效果同su,只是不需要root的密码,而需要当前用户的密码。
---------------------------------------------------------------------------------------------------------------
root用户切换至普通用户方法:
1. 登录式切换:
会通过读取目标用户的配置文件来重新初始化
(1)su-USERNAME
(2)su-lUSERNAME
2. 非登录式切换:
不会读取目标用户的配置文件进行初始化
suUSERNAME
ps.
(1)-c'COMMAND':
仅以指定用户的身份运行此处指定的命令;
(2)管理员可无密码切换至其它任何用户;非管理员切换至任何用户时都必须给定目标用户的密码;
eg. [root@localhostexercise]#su-keystone 登录式切换
Lastlogin:
SunNov2011:
52:
03CST2016onpts/0
[keystone@localhost~]$pwd
/home/keystone 所在目录为目标用户的家目录
[keystone@localhost~]$exit
logout
[root@localhostexercise]#sukeystone 非登录式切换
[keystone@localhost/exercise]$pwd
/exercise 所在目录为切换前root用户所在目录
[root@localhostexercise]#su-keystone-c'whoami'
keystone
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- LINUX 进入 单用户 模式