下面我来讲下grub,grub在编辑的时候可以进入一种模式就是单用户模式,就是当grub.conf文件未写入密码时,普通用户将直接忽略系统密码进入系统,所以这可以称为一个捷径,也可以成为一个漏洞,当然linux的前辈们不可能连这个都想不到,他们也有自己的办法,这就是我们grub的两层加密机制,在选定登陆界面之前可以设置一次,启动内核时也可以设置一次,密码也可以采取加密算法,这样就可以为我们系统提供双层保险。好了说了那么多,让我么你做一个简单的练习。
破解root口令,并为grub设置保护功能
这个问题再简单不过了,在登陆选定内核界面按e进入grub的编辑界面,然后按‘b’登陆即‘boot’之意,这样就破解了root的密码了。
破坏本机grub stage1,而后在救援模式下修复之
下面我来讲下stage1这个步骤是存在MBR前512字节里的,将之破坏的方式可以是这样:dd if=/dev/zero of=/dev/sd# ,#表示grub所在磁盘,这里假设我们已经将MBR进行破坏,我们只需在进入RESCUE模式时重新安装grub即可。grub-install --root-directory /dev/sd# 当然我这是切根后的安装,不然救援模式下是没有grub-install这个命令的。
删除vmlinuz和initramfs文件,无法启动,恢复之
下面我来讲下这两个文件一个是内核文件,一个是虚拟文件系统文件,都是grub的核心文件,我们在编写grub.conf这个配置文件的时候其他的都可以不写,但是这两个文件却不能省略。initramfs 文件可以在救援模式使用
下面我来讲下几种解决上述问题的方法。
1、有网络时,因为一般公司里的主机里的内核文件及文件系统文件的版本都是同一种,所以我们可以联通上特定的主机,使用scp这个命令将缺失的文件拷贝过来,前提是得有这个主机的密码。
2、当没有网络时我们可以进入救援模式,安装内核文件中的/boot目录,当然如果不嫌麻烦可以将内核全部重新安装一遍,不过命令是这样的
rpm -ivh ~kernel.... +路径 --force,内核会自己判断哪些缺失文件,这样也节省了不少时间。
3.这种方法就是挂载光盘文件找到 isolinux目录找到vmlinuz、initramfs文件进行复制到、boot目录即可。
好的如果你觉得这些还不够,后面还有猛料哦
删除/etc/fstab和/boot 目录的所有文件,并恢复之
其实这个也不复杂,就是进入救援模式重新安装内核,前提是得先挂载光盘
增加新硬盘,在其上制作能单独运行kernel和bash的系统
6、 下面我这里对上述问题再深化了一下,因为就是喜欢折腾,根本停不下来,原来我们的boot目录是在根文件系统下面,我们这里新加一块硬盘,读入
echo '----' /sys/class/scic_host/host2/scan 将它进行重新分区,假设我们这边的根文件系统的磁盘是/dev/sda,我们这里新加的磁盘是/dev/sdb,我们将之新加一个分区/dev/sdb1,格式化为ext3,,这里我们将/boot文件目录下的文件先已到/tmp目录下,然后将它解挂载到/dev/sdb1,这里我们进入救援模式,在输入chroot =/mnt/sysimage后,我们输入
捕获1.PNG
注意这里的安装目录写原来的根文件系统所在目录,这里我们容易混淆,接下来我们重启进入硬件启动,我们输入
捕获2.PNG
然后我们继续输入
捕获3.PNG
然后输入
捕获4.PNG
进入文件系统后重新编写/boot/grub/grub.conf文件即可。
当然我这里还有很多不足,我这里未涉及逻辑卷系统和U盘/光盘启动的制作,将来有机会会在这些案例中进行展示
本文转自 sjfbjs 51CTO博客,原文链接:http://blog.51cto.com/11886896/1872353