(一)开机流程

1、grub.conf文件中

  vi /boot/grub/grub.conf

  clip_p_w_picpath002

  如果/boot分区独立划分出来的情况下,kernel initrd所指的目录为上图所示;

  如果/boot分区未独立出来,

  kernel /boot/vmlinuz-2.6.18-194.el5 ro root=LABEL=/ rhgb quiet

  initrd /boot/initrd-2.6.18-194.el5.img


2、fstab文件,描述的是挂载的配置

  vi /etc/fstab

  clip_p_w_picpath004

  如果系统中的/var,/usr等主要目录是独立划分的,这个文件必须要有。如果全部划在/下,没有该

  文件,也可以正常开机。

  挂载临时文件,虚拟文件系统时需要该文件,所以该文件需要保留。


3、/etc/nologin 该文件中存在的用户将无法登陆

4、/etc/usertty 用户附加的访问控制,默认没有该文件。

5、/etc/sercuretty 该文件中存在的tty才允许使用,默认没有。

6、/etc/passwd 以:做分割的7列内容。

  clip_p_w_picpath006

  用户名:x:uid:gid:描述列:用户的家目录:用户登录的shell(用户默认命令解释器)

  /etc/shadow 匹配用户密码


启动流程概括:

BIOS主板加电,加载硬件,寻找启动设备,读取MBR,MBR内的boot loader指引到/boot/kernel和/init,进行根挂载,然后运行init,产生第一个进程,然后读取/etc/inittab,找到runlevel启动级别,然后读取/etc/fstab,挂载相应的分区状态,然后读取/etc/rc.d/目录下相应的系统启动级别服务并开启相应的服务,然后到达用户登录界面;用户登录时检测/etc/nologin 、/usertty 、/sercuretty ,然后检测用户名密码,读取用户的shell的配置文件,加载环境变量


(二)为了避免用户随意进单用户更改密码,

修改/boot/grub/grub.conf文件,使用密码加锁。但是由于grub.conf文件任意用户都可读写,并且grub密码是明文显示所以需要给密码加密。

grub-md5-crypt 为密码加密

clip_p_w_picpath008

最末行即为加密的密码。