6、Linux 系统启动、管理与用户权限设置全解析

Linux 系统启动、管理与用户权限设置全解析

1. 内核启动

在启动系统时，可通过动态编辑内核行并在末尾添加“single”一词，以单用户模式谨慎启动系统。此时启动系统，会进入一个最小化的启动环境，可在尝试启动整个系统之前进行一些诊断。

不过，这种额外的灵活性也是一把双刃剑。有权访问系统的人可以在启动序列期间修改内核参数。为减轻这种风险，可通过配置 BIOS、GRUB 或两者，使其在启动时需要密码。但这种方法需要在服务器的物理安全性和机器的使用需求之间取得平衡。因为若配置了这些选项，发生电源故障或意外重启时，服务器将无法启动，直到进行手动干预。

内核启动过程如下：
- 启动加载程序将内核和 initrd 放入内存。
- 内核开始执行时，将 initrd 解压到运行时专门创建的一部分内存中，作为物理磁盘驱动器。
- 新的“磁盘”被挂载为初始根分区，以便于识别和加载内核访问实际系统根分区所需的模块。
- 当内核有了合适的驱动程序后，卸载 initrd RAM 磁盘，回收内存，并挂载正确的根分区。
- 在将控制权传递给 init 例程之前，内核会执行一系列步骤来识别和加载所需的其他模块。

使用 dmesg 命令可以查看系统启动时内核生成的消息，以下是典型启动序列中内核消息的概要：
- 检查 BIOS 的内存配置
- 按照启动加载程序参数的描述开启 ACPI 和其他内核参数
- 启动 CPU 0 并查看其属性
- 将控制台初始化为 80x25 字符
- 检查各种总线的设备和 IRQ 分配
- 扫描 IRQ 上的设备（串口、软盘、