linux启动流程详解破解root密码添加服务脚本
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux启动流程详解破解root密码添加服务脚本相关的知识,希望对你有一定的参考价值。
1.Linux的组成
kernel+rootfs
kernel:进程管理、内存管理、网络管理、安全管理、文件系统管理、驱动程序
rootfs:程序和glibc
库:函数集合,function,调用接口(头文件负责描述)
过程调用:procedure ,无返回值
结果调用:function
程序:二进制文件
2.内核设计流派
单内核(monolithic kernel):Linux
把所有功能集成于同一个程序
微内核(micro kernel):Windows, Solaris
每种功能使用一个单独子系统实现
3.内核特点及组成
支持模块化:.ko(内核对象)
支持内核模块的装载和卸载
4.内核的组成
核心部件: /boot/vmlinuz-VERSION-release
伪文件系统:ramdisk
centos5:/boot/initrd-VERSION-release.img
centos6,7:/boot/initramfs-VERSION-release.img
模块文件:/lib/modules/VERSION-release
5.centos6启动流程
(1)主动读取Bios,通过CMOS加载硬件信息 ,并进行POST,指定第一个可启动的设备
ROM:BIOS,Basic Input and Output System,保存着计算机系统最重要的基本输入输出程序,系统信息设置,开机加电自检程序
RAM:保存各项参数的设定
(2)读取第一个可启动设备MBR的引导加载程序(grub)的启动信息
<1>MBR: 446 boot loader 64:分区表 2 :55aa
BIOS通过硬件的INT13中断功能来读取MBR的
<2>Windows:ntloader 仅是启动OS
Linux: 提供菜单; 转交系统控制权; 直接指向内核文件
LILO:LInuxLOader
GRUB: GRandUnified Bootloader
primary boot loader:1st stage,1.5stage
secondary boot loader:2 stage,分区文件
bootloader的1stage是在MBR内进行的,1.5stage是再0面0磁道0扇区的后续扇区,2stage是在/boot分区上边
1stage是 寻找/boot分区的文件系统驱动
1.5stage内就是/boot分区文件系统驱动,识别/boot分区
2stage是/boot分区相关操作
/boot/grub下的stage类文件(除了stage2)都是备份
<3>ramdisk:使用缓存或缓冲来加速对磁盘上文件的访问
centos5:initrd 工具程序:mkinitrd
centos6:initramfs 工具程序:mkinitrd,dracut\
自己创建initramfs文件
mkinitrd [-v] [-with=模块名称] initrd文件名 内核版本
-v 显示mkinitrd的过程
--with=[模块名称]:模块名称指的是模块的名字,不需填写文件名
如果在救援模式下,需要切根,因为救援模式下好多库文件不存在
<4>解压缩内核到内存中,
加载可识别的所有硬件设备(以自己的功能重新检查一次硬件,不一定适用BIOS的检测结果)
加载硬件驱动
以只读方式挂载根系统
运行用户空间的第一个程序:/sbin/init
<5>内核内容
(3)内核执行init程序,获取默认运行信息
<1>init程序类型:
SysV: init, CentOS 5之前
配置文件:/etc/inittab
Upstart: init,CentOS6
配置文件:/etc/inittab, /etc/init/*.conf
Systemd:systemd, CentOS 7
配置文件:/usr/lib/systemd/system
/etc/systemd/system
<2>运行级别
0 halt(系统直接关机)
1 单用户模式下,用在系统出问题时的维护
2 类似下面的runlevel 3,但无NFS服务
3 纯文本模式
4 系统保留功能
5 字符界面
6 重新启动
切换等级:init #
查看等级: runlevel who -r
<3>/etc/inittab文件相关知识
每一行定义一种action以及与之对应的process
id : runlevel : action : process
id:代表init的主要工作选项,只是简单代表说明
runlevel:在那些等级下运行
action: initdefault:代表默认的runlevel设置值
sysinit:代表系统初始化的操作选项
ctrlaltdel:代表ctrl+alt+del三个按键是否可以重新启动
wait:代表后面设置的命令项目必须要执行完毕才能继续下面的其他操作
respawn:代表后边字段的命令可以无限制的重新启动
process:可以进行的命令
例如:
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
id:3:initdefault:
si::sysinit:/etc/rc.d/rc.sysinit
l0:0:wait:/etc/rc.d/rc0
l1:1:wait:/etc/rc.d/rc1
1:2345:respawn:/sbin/mingetty tty
x:5:resawn:/etc/prefdm -nodaemon x window 则是这行决定的
<4>/etc/init/*.conf
(4)init程序执行/etc/rc.d/rc.sysinit文件
取得网络环境与主机类型:/etc/sysconfig/network
设置显示与启动过程中的欢迎界面(textbanner)
检查根文件系统,并以读写方式重新挂载根文件系统
挂载/etc/fstab文件中定义的文件系统
设置系统时间:读入/etc/sysconfig/clock设置值 修改时区的话,把/user/share/zoneinfo/Asia /Shanghai复制到/etc/local下
激活udev和selinux
激活swap设备
初始化软件磁盘阵列、初始化lvm文件系统、、磁盘配额
加载内核相关设置:/etc/sysctl.conf
用户自定义模块加载:/etc/sysconfig/modules.conf设置
清除启动过程中产生的临时文件
将启动相关信息加载到/var/log/dmesg中
(5)启动核心的外挂模块/etc/modeprobe.conf文件
(6)init执行各个批处理文件
<1>各个运行级别脚本所在目录:
/etc/rc.d/rc 0.d
/etc/rc.d/rc 1.d
/etc/rc.d/rc 2.d
/etc/rc.d/rc 3.d
/etc/rc.d/rc 4.d
/etc/rc.d/rc 5.d
/etc/rc.d/rc 6.d
<2>脚本文件运行规则:
进入到某个运行级别的脚本目录/etc/rc.d/rc?.d
k*: k##*: ##运行次序;数字越小,越先运行;数字越小的服务,通常为依赖到别的服务
s*: S##*:##运行次序;数字越小,越先运行;数字越小的服务,通常为被依赖到的服务
s开头的文件,运行
k开头的文件,关闭
<3>chkconfig命令详解
查看服务所在级别的启动或关闭情形
chkconfig [--list] name
添加服务给chkconfig管理
SysV的的服务脚本放置于/etc/init.d
chkconfig --add name
服务脚本格式信息
#!/bin/bash
#LLLL 表示初始在哪个级别下运行 “-”表示都不启动
# LLLL mm nn mm表示启动次序 nn表示古币次序
删除
chkconfig --del name
修改制定的链接类型
chkconfig [--level levels] name <off|on|reset>
--level LLLL:省略是表示2345
图形化界面ntsysv
(7)init执行/etc/rc.d/rc.local
正常情况下,最后启动一个服务S99local没有链接至/etc/init.d下的脚本,而是指向了/etc/rc.d/rc.local脚本
不便或不需写为服务脚本放置于/etc/rc.d/init.d/目录,且又想开机时自动运行的命令,可直接放置于/etc/rc.d/rc.local文件中
(8)执行/bin/login程序,等待用户登录
1:2345:respawn:/usr/sbin/mingettytty1
2:2345:respawn:/usr/sbin/mingettytty2
...
6:2345:respawn:/usr/sbin/mingettytty6
mingetty会自动调用login程序
x:5:respawn:/etc/X11/prefdm -nodaemon
(9)登录后以shell控制主机
BIOS加载硬件信息--》post加电自检--》加载MBR里grub信息--》stage1.5--》stage2--》initramfs--》 rootfs-->init-->/etc/inittab-->设置默认运行级别-->初始化/etc/rc.d/rc.sysinit-->/etc/rc.d/rc#.d-->/etc/rc.local
7.使用gzip -d 解压缩gz格式文件,此文件必须是.gz后缀,要不无法解压缩
8.破解centos5的root口令
(1)进入centos5 的grub界面,按a修改内核选项
(2)在命令行尾部追加1 或 S 或single,然后按enter键保存修改
(3)进入如下命令行模式,用passwd root 修改密码
(4)重新启动,用刚才修改的密码登录系统
9.编写centos5服务脚本
(1)在/root/bin写编写脚本testsrv,内容如下
(2)在/root/bin和/etc/init.d目录下分别执行chkconfig --add testsrv发现无法成功加载testsrv服务
把脚本复制到/etc/init.d下,执行上述命令,发现可以实现
(3)
在/etc/rc.d/rc3.d下查看testsrv文件时什么字母开头的
发现此命令在level 3启动等级下,是需要开启的服务,与设定一致
本文出自 “hello” 博客,请务必保留此出处http://tianzhi.blog.51cto.com/11880607/1852416
以上是关于linux启动流程详解破解root密码添加服务脚本的主要内容,如果未能解决你的问题,请参考以下文章