Linux單使用者方式(轉)

Linux單使用者方式(轉)[@more@]

　　做為一個LINUX愛好者,每天都渴望得到新的知識，同時每天也把LINUX的各個部分翻來覆去的進行著探索，在這個過程難免會讓LINUX無法啟動。在WIN98中有一個保護模式，可以以保護模式進入到WIN98之中，對系統進行修復。在LINUX中也有類似保護模式的啟動方式，可以用它對系統進行修復。

　　LINUX下的啟動方式常用的到的有單使用者方式、普通多使用者方式、完全多使用者方式和XWin方式。單使用者方式下，系統並沒有完全執行進來，只是部分程式執行，這時也不能進行遠端登入到LINUX系統。進入單使用者方式進行系統維護由是ROOT使用者來進行完成，而且是由ROOT直接的進入，沒有密碼檢驗。這時的ROOT使用者對系統有完全的操作許可權，可以修復系統的同時，也能隨時的對系統進行破壞。在此對單使用者的一些管理進行說明：

　　一、進行單使用者的方法

　　由於引導LINUX系統的方式很多，常見的軟盤引導，LILO引導，GRUB引導，我對這幾種方式分別進行說明：

　　1、軟盤引導

　　在軟盤啟動之後出現“BOOT：”時，可以對啟動的引數進行設定，在這裡鍵入“linux single"之後啟動系統即可以進行單使用者方式。

　　2、LILO方式

　　在LILO方式啟動時，出現LILO提示之後，應該快速的輸入kernel /boot/vmlinuz-2.4.7-10 single roo=/dev/hda3,在這裡我使用的REDHAT7.2，核心為2.4.7-10,在使用時一般檔名為vmlinuz，可以在系統正常時對這個核心檔案進行復制，或建立聯接。single 為單用方式。root=/dev/hda3為LINUX系統根所在的分別，我的計算機裝有98，如果只有LINUX。可能是/dev/hda1,在第二個硬碟上時，就是/dev/hdb1。這裡是LINUX對分割槽進行標識方法。

3、GRUB方式

　　這種方式進行引導就複雜一些，進入GRUB啟動畫面時按“C”進入GRUB命令列，有密碼時按“P”之後輸入密碼之後再進行GRUB命令列。

　　在命令列中輸入以下命令可以進行單使用者，我仍以REDHAT7.2為例進行說明

kernel /boot/vmlinuz-2.4.7-10 single root=/dev/hda3initrd /boot/initrd-2.4.7-10.img boot (hd0,2)第一二句是指明核心檔案，單使用者的關鍵字仍為single,系統的不同，可能檔名有所不同。boot (hd0,2)的含義為以第一個硬碟的第3個分割槽進行引導。

　　二、防止進入單使用者的方法

　　由於單使用者對系統有完全的控制許可權，如果操作不當或被他人進入，那麼後果將不堪設想，如何防止入行單使用者了，有以下幾個注意的方面。

　　1、對/etc/inittab檔案進行保護，如果把id:3:initdefault中的3改為成1，就可以每次啟動直接進入到單使用者方式。對/etc/inittab檔案，以root身份進入透過chown

700 /etc/inittab把屬性設為其它使用者不能修改就行了。

　　2、如果是使用的lilo方式進行引導，可能透過linuxconf或直接修改lilo.conf把引導時等待輸入時間設定為0或最短時行。這種情況下，如果進入單使用者方式，可以用軟盤進行引導。

　　3、如果使用是GRUB方式進行引導，最簡單的方法是使用GRUB密碼，對啟動選項進行保護。

　　4、為了防止他人遠端進行破壞，使系統重啟，除了對ROOT的密碼和/etc目錄下的檔案進行有效管理之外，還應當對CMOS進行密碼設定，這樣即使把系統改成單使用者方式了,也無法直接的啟動計算機進行操作。

　　以後幾個方面是我的一些小的心得，只能在這裡起到拋磚引玉的功能