具体流程
BIOS开机加电自检
电源,打开电源时进入固件
main:主要信息、系统时间、日期
Advanced:高级设置:内存缓存 IO配置
security:安全:设置密码等
Boot:从哪里启动(硬盘、光盘、u盘、网络)
exit:退出
MBR引导
Grub菜单
选择内核(开机后选择什么系统)
做双系统(Windows、Linux)先做Linux,因为Linux提供了grub菜单
加载内核
uname 显示系统类型
uname -a 查看系统所有信息
uname -r 查看内核版本
centOS 6内核版本是2.6
CentOS 7内核版本是 3.10
cat /etc/redhat-release 查看系统版本(光盘)
初始化进程
CentOS 6 :init CentOS 7: systemd
系统运行级别
0 关机
1 单用户
2无网络字符界面多用户
3 完整的字符界面多用户
4 未启用
5 图形界面多用户
6 重启
vim /etc/inittab 系统初始化进程默认运行级别设置文件(centos6)
7系列在/usr/lib/systemd/system/runlevel*.target
系统命令
runlevel 查看当前系统运行级别
init n 切换系统运行级别
vim /etc/inittab 设置系统默认运行级别
写入/etc/rc.d/rc.local(/etc/rc.local)文件,设置系统开机自动运行,例如开机自动开启httpd服务
切記要增加執行權限才能成功執行。軟連接增加執行權限依然可以改變硬鏈接的權限
systemctl get-default 查看系统默认运行级别
systemctl set-default 级别 设置系统默认运行级别
修改密码
CentOS 6:e2e 空格1 回车再按b passwd root reboot
CentOS 7:
攻击:grub菜单下按e,修改相关配置和root密码(忘记密码时使用)
在 linux*16这一段最后面加rd.break 然后ctrl+x 开机(ctrl+c是进入命令行)
上图未开机后显示界面和输入的内容如下图:
输入内容:mount -o remount,rw /sysroot chroot /sysroot passwd root 写入密码 exit 退出 reboot重启即可
防守:先登录,在grub上添加密码(可以正常启动)
vim /etc/grub.d/00_header
grub2-mkconfig -o /boot/grub2/grub.cfg
reboot 重启
grub菜单加密成功
攻击:通过BIOS先启动光盘救援模式覆盖MBR,将grub密码废除(需要拿到主机)
按照字节复制内容 dd if=dev/sda of=/tmp/mbr.bak bs=512 count=1
进入BIOS设置光盘为首先开启模式
进入Troublesshooting,进入rescure救援模式 选择1,continue
chroot /mnt/sysimage 进入挂载的磁盘
覆盖扇区
退出修改BIOS为磁盘启动引导启动模式
防守:若不想让通过光盘启动,可在BIOS中设置密码,无法修改光盘启动顺序
攻击:卸下电池可以重置BIOS密码
光盘修复模式
思路:将光盘作为启动程序,硬盘挂载到光盘
过程
选择启动时进入BIOS
光标选择Boot,光标点到光盘上,按+设置成为开机先开启光盘
贯标选中Exit,第一个选项保存退出
进入Troubleshoting模式,选择Rescue a CentOS system救援模式
此界面继续选择continue按1
按回车进入shell模式
进入硬盘的根目录
chroot /mnt/sysimage
随便改(passwd root什么的)
exit 后reboot修改完成
比如说不小心删除了/etc/inittab之后
chroot /mnt/sysimage 改变主目录
cd /root
rpm -qf /etc/inittab 查询这个文件属于哪个包,可以显示initscripts-9.03.31-2.wl6.centos.i686
mkdir /cdrom 建立一个光盘目录,将光盘挂载过来mount /dev/sr0 /cdrom
rpm2cpio /cdrom/Packages/initscripts-9.03.31-2.el6.centos.i686.rpm | cpio -idv ./etc/inittab
cp /etc/inittab /etc/inittab 复制inittab文件到指定位置cp etc/inittab /etc/inittab
发布者:LJH,转发请注明出处:https://www.ljh.cool/35629.html