(一)開機流程
1、grub.conf文件中
vi /boot/grub/grub.conf
如果/boot分區獨立劃分出來的情況下,kernel initrd所指的目錄爲上圖所示;
如果/boot分區未獨立出來,
kernel /boot/vmlinuz-2.6.18-194.el5 ro root=LABEL=/ rhgb quiet
initrd /boot/initrd-2.6.18-194.el5.img
2、fstab文件,描述的是掛載的配置
vi /etc/fstab
如果系統中的/var,/usr等主要目錄是獨立劃分的,這個文件必須要有。如果全部劃在/下,沒有該
文件,也可以正常開機。
掛載臨時文件,虛擬文件系統時需要該文件,所以該文件需要保留。
3、/etc/nologin 該文件中存在的用戶將無法登陸
4、/etc/usertty 用戶附加的訪問控制,默認沒有該文件。
5、/etc/sercuretty 該文件中存在的tty才允許使用,默認沒有。
6、/etc/passwd 以:做分割的7列內容。
用戶名:x:uid:gid:描述列:用戶的家目錄:用戶登錄的shell(用戶默認命令解釋器)
/etc/shadow 匹配用戶密碼
啓動流程概括:
BIOS主板加電,加載硬件,尋找啓動設備,讀取MBR,MBR內的boot loader指引到/boot/kernel和/init,進行根掛載,然後運行init,產生第一個進程,然後讀取/etc/inittab,找到runlevel啓動級別,然後讀取/etc/fstab,掛載相應的分區狀態,然後讀取/etc/rc.d/目錄下相應的系統啓動級別服務並開啓相應的服務,然後到達用戶登錄界面;用戶登錄時檢測/etc/nologin 、/usertty 、/sercuretty ,然後檢測用戶名密碼,讀取用戶的shell的配置文件,加載環境變量
(二)爲了避免用戶隨意進單用戶更改密碼,
修改/boot/grub/grub.conf文件,使用密碼加鎖。但是由於grub.conf文件任意用戶都可讀寫,並且grub密碼是明文顯示所以需要給密碼加密。
grub-md5-crypt 爲密碼加密
最末行即爲加密的密碼。