本節(jié)所講內(nèi)容

17.1? centos6? 系統(tǒng)啟動過程中以及相關(guān)的配置文件

17.2? centos7? 系統(tǒng)啟動過程中相關(guān)配置文件

17.3? 實戰(zhàn)-加密grub 房子黑客通過但用戶系統(tǒng)破解root

17.4?? 實戰(zhàn)-通過liveCD? 進入救模式-重裝grub 修復(fù)損害的系統(tǒng)

17.2?? centos7? 系統(tǒng)啟動過程中以及相關(guān)配置文件

Centos? 引導(dǎo)順序

1? UEFI? 或者BIOS 初始化棍潘，運行POST開機自檢

2? 選擇啟動設(shè)備

3 引導(dǎo)裝載程序季稳，centos是grub2

4? 加載裝載的配置文件晶乔， /etc/grub.d/?? /etc/default/grub?? /boot/grub2/grub.cfg

5 加載內(nèi)核選項

6 加載initramfs 始化偽文件系統(tǒng)

7 內(nèi)核初始化舟陆，cento7? 使用systemd 代替init??

8? 執(zhí)行initrd.target? 所欲單元扬舒，包括掛載/etc/fstab???

9 從initramfs? 根文件系統(tǒng)切換到磁盤目錄

10? systemd? 執(zhí)行默認target配置，配置文件/etc/systemd/system/default.target

11? systemd? 啟動multi-user.target? 下的本機與服務(wù)器服務(wù)

12 systemd?? 執(zhí)行multi-user.target? 下的/etc/rc.d/rc/local

14? systemd? 執(zhí)行multi-user.target 下的、getty.target 以及服務(wù)

15? systemd? 執(zhí)行g(shù)raphical?? 需要的服務(wù)

?1）首先打開 配置文件

[root@xueshen65 ~]# vim /boot/grub2/grub.cfg

2）?

[root@xueshen65 ~]# ls /boot/grub2/

device.map? fonts? grub.cfg? grubenv? i386-pc? locale

4）

[root@xueshen65 ~]# ls /boot/grub2/i386-pc/

acpi.mod? ? ? ? ? ? ? ehci.mod? ? ? ? ? ? ? ? http.mod? ? ? ? ? ? ? ? ? offsetio.mod? ? ? ? spkmodem.mod

adler32.mod? ? ? ? ? elf.mod? ? ? ? ? ? ? ? iorw.mod? ? ? ? ? ? ? ? ? ohci.mod? ? ? ? ? ? squash4.mod

affs.mod? ? ? ? ? ? ? eval.mod? ? ? ? ? ? ? ? iso9660.mod? ? ? ? ? ? ? part_acorn.mod? ? ? syslinuxcfg.mod

afs.mod? ? ? ? ? ? ? exfat.mod? ? ? ? ? ? ? jfs.mod

5）

[root@xueshen65 ~]# ls /boot/grub2/i386-pc/core.img

/boot/grub2/i386-pc/core.img

6）

[root@xueshen65 ~]# ll !$

ll /boot/grub2/i386-pc/core.img

-rw-r--r--. 1 root root 26703 3月? 18 21:05 /boot/grub2/i386-pc/core.img

7）? [root@xueshen65 ~]# ll /boot/grub2/i386-pc/core.img -h

-rw-r--r--. 1 root root 27K 3月? 18 21:05 /boot/grub2/i386-pc/core.img

?8

[root@xueshen65 ~]# ll /boot/grub2/i386-pc/boot.img

-rw-r--r--. 1 root root 512 3月? 18 21:05 /boot/grub2/i386-pc/boot.im

當(dāng)我們記不住服務(wù)的名字的時候可以使用一下命令

[root@xueshen65 ~]# cd /usr/lib/systemd/system

[root@xueshen65 system]# ls

el3.target

[root@xueshen65 system]# ls *Network*

NetworkManager-dispatcher.service? NetworkManager.service? NetworkManager-wait-online.service

假設(shè)? 我們修改了NetworkManager??

1)[root@xueshen65 system]# vim NetworkManager.service

2)[root@xueshen65 system]# systemctl daemon-reload

?我們使用一下來看機器上游多少target??
[root@xueshen65 system]# ls /usr/lib/systemd/system/*.target

?systemctl list-unit-files --type target?? 查看所有target 的狀態(tài)

[root@xueshen65 system]# systemctl list-dependencies runlevel3.target ??? #查看3級別Unit? 的所有依賴

[root@xueshen65 system]# systemctl list-dependencies runlevel3.target | grep NetworkManager

● ├─NetworkManager.service

例2???? 在centos7? 上切換到字符界面

systemctl? isolate? multi-user.target???

? 1） [root@xueshen65 system]# systemctl set-default name.target???? 來修改我們的標(biāo)志

我們看一下我們的默認目標(biāo)究竟為何物

2 ）[[root@xueshen65 system]# ll /etc/systemd/system/default.target

lrwxrwxrwx. 1 root root 36 3月? 18 21:05 /etc/systemd/system/default.target -> /lib/systemd/system/graphical.target

1 ）[root@xueshen65 system]# vim /etc/default/grub

2）

3）? 打開這個查看有多少個內(nèi)核

[root@xueshen65 system]# vim /boot/grub2/grub.cfg

?4）使用uname?? -r???? 查看我們的內(nèi)核

5）? 加載內(nèi)核

[root@xueshen65 system]# grub2-mkconfig -o /boot/grub2/grub.cfg

17.3?? 實戰(zhàn)-加密grub? 防治黑客通過單用戶系統(tǒng)破解root密碼

實戰(zhàn)場景 ：如何防治別人惡意通過單用戶系統(tǒng)來破解root密碼，進入系統(tǒng)竊取數(shù)據(jù)

?給grub 加密唠椭，不讓別人通過grub 進入單用戶

17.3.2?? 基于centos7?? 進行加密

生成密碼

1) [root@xueshen65 ~]# grub2-mkpasswd-pbkdf2

輸入口令：

Reenter password:

PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.1DCB47DF2C836A0F78078E4A31BF2F5646F7AD48B504EEA57CD352E5E913CDB47D2EDC1A194356881E3D44CBDF079995BF60DE9DD71DDB877CB3B4A0C4B8490F.DF0BF1CB135262AFDFE5CF7067C1F740523B8AADDFBF24DC684EE45C69564F8C8EF9164EF76CCFEA9323293DF067AECDD894923E4F8BB16B6AE593ECAABB7048

打開以下

2 ）[root@xueshen65 ~]# vim /etc/grub.d/00_header???

在? 最后插入以下內(nèi)容，主centos這個用戶名可以換成自己的名字

cat <<EOF

set superusers='centos'

password_pbkdf2? centos? grub.pbkdf2.sha512.10000.1DCB47DF2C836A0F78078E4A31BF2F5646F7AD48B504EEA57CD352E5E913CDB47D2EDC1A194356881E3D44CBDF079995BF60DE9DD71DDB877CB3B4A0C4B8490F.DF0BF1CB135262AFDFE5CF7067C1F740523B8AADDFBF24DC684EE45C69564F8C8EF9164EF76CCFEA9323293DF067AECDD894923E4F8BB16B6AE593ECAABB7048

? 更新以下內(nèi)容
3）? [root@xueshen65 ~]# grub2-mkconfig -o /boot/grub2/grub.cfg??? 更新grub? 內(nèi)容

17.4?? 實戰(zhàn)通過liveCD? 進入救模式忍饰，重裝grub?? 修復(fù)損害的系統(tǒng)

實戰(zhàn)：使用系統(tǒng)光盤進入求救模式拯救環(huán)境的系統(tǒng)

實戰(zhàn)場景：當(dāng)系統(tǒng)壞了贪嫂，進不去了，H還需要把里面的數(shù)據(jù)復(fù)制出來喘批，怎么辦

可以進入救援模式拷貝數(shù)據(jù)

修改BOIS 啟動順序撩荣，直接以光盤引導(dǎo)系統(tǒng)

cenos7??

17.4.2?? 實戰(zhàn)-當(dāng)MBR? 引導(dǎo)記錄損害后-重裝grub? 進行修復(fù)

第一步：在centos7 下破壞446? 字節(jié)

[root@xueshen65 ~]# dd if=/dev/zero of=/dev/sda bs=1 count=446

記錄了446+0 的讀入

記錄了446+0 的寫出

446字節(jié)(446 B)已復(fù)制，0.000716926 秒饶深，622 kB/秒

第二步?? reboot餐曹，將centos7 系統(tǒng)光盤掛載到虛擬機光盤上，重啟計算機敌厘，修改BIOS 引導(dǎo)順序

台猴，讓光盤啟動

然后就可以正常啟動了

使用場景：修復(fù)MBR，主要出現(xiàn)在安裝雙系統(tǒng)時，后安裝的系統(tǒng)把 原來系統(tǒng)的MBR 刪除了饱狂，需要修復(fù)

刪除grub2?

第一步?[root@localhost ~]# rm -rf /boot/grub2

第二步? 關(guān)機然后開機