1、查看当前运行级别

[root@cluster01 ~]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 6.5 (Santiago)

系统共有0~6七个运行级别。其中级别0代表关机、级别6代表重启、级别1代表单用户模式、级别3代表多用户模式、级别5代表进入X-Windows,而级别2和4基本不用。

另外系统还有一种运行级别s,也是进入单用户模式,与运行级别1很类似,但有细微的差别。另外还有一个emergency运行级别。
 
各个运行级别的详细含义如下:
级别  

说明
0

关机级别
1

单用户运行级别,运行rc.sysinit和rc1.d目录下的脚本

2

多用户,但系统不会启动NFS,字符模式,在有些Linux系统中,级别2为默认模式,具有

网络功能,如:Ubuntu,Debian

3

 多用户,字符模式,系统启动具有网络功能,redhat常用运行级别

4

 用户自定义级别

5  

 图形界面模式,redhat常用运行级别

6

 重启级别

S

 单用户运行级别,只运行rc.sysinit文件
s

单用户运行级别,只运行rc.sysinit文件
single 

单用户运行级别,只运行rc.sysinit文件

emergency

 只运行sulogin,一般系统出启动错误时,会自动进入此级别,用户需输入root用户密码即可进入,再修改错误的内容。

2、进入单用户模式

 在grub的启动界面下,都可以通过向kernel传递某级别参数而进入该级别。

 3、阻止用户随意进入单用户模式

可以设置grub密码,防止用户随意进入单用户模式修改root密码。
 
首先生成一个密码的md5串:
[root@cluster01 ~]# grub-md5-crypt
Password:【此处输入的是明文密码,需要记住】
Retype password:
$1$WZFMF/$oHZWJn1A3xN.sU9ACi3Vp.【生成了密文密码】
 
接下来编辑grub.conf文件,增加一个password行:
[root@cluster01 ~]# vim /etc/grub.conf
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/mapper/vg_cluster01-lv_root
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
password --md5 $1$WZFMF/$oHZWJn1A3xN.sU9ACi3Vp.
title Red Hat Enterprise Linux (2.6.32-431.el6.x86_64)
        root (hd0,0)
        kernel /vmlinuz-2.6.32-431.el6.x86_64 ro root=/dev/mapper/vg_cluster01-lv_root rd_NO_LUKS LANG=en_US.UTF-8 rd_LVM_LV=vg_cluster01/lv_swap rd_NO_MD SYSFONT=latarcyrheb-sun16 rd_LVM_LV=vg_cluster01/lv_root  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
        initrd /initramfs-2.6.32-431.el6.x86_64.img
 
这样,当系统启动到grub界面时,用户只有按下p键并输入正确密码【输入明文密码】,才可以编辑向内核传递的参数。
如图:

4、破解grub密码

思路就是,通过系统光盘,重启从光盘启动进入救援模式,然后修改grub.conf文件。

RHEL6进入救援模式的步骤暂时省略了。另一篇文章我已经记录了怎么进入救援模式。

进入shell命令行,提示符为bash-4.1#

执行chroot /mnt/sysimage/ 可以将根目录挂载到我们硬盘系统的根目录中去,切换到原根环境;
执行命令后提示符为sh-4.1#

此时vi   /etc/grub.cof,删除password  --md5这一行。

保存并退出。

重启系统,已经没有grub密码。

注意:

在sh-4.1#模式下需要先exit退出,回到bash-4.1#才可以reboot重启系统;

RHEL6查看运行级别和grub加密阻止进入单用户模式的更多相关文章

  1. linux开机启动及运行级别、root密码丢失、单用户模式只读的处理方法

    linux系统启动大致步骤如下:  加电自检-->根据BIOS中的设置从指定的设备启动-->找到设备MBR中的bootloader引导启动系统-->启动kernel-->启动i ...

  2. 设置GRUB密码以防止单用户模式下root密码被恶意更改

    在使用LInux系统的时候可能会发生忘记root密码的情况,通常管理员会进入单用户模式下进行重置root密码.那么问题来了,既然管理员可以进入单用户模式,如果恶意用户可以接触的到计算机的话毫无疑问也是 ...

  3. Linux忘记root密码后如何在grub界面中以单用户模式进入系统并重置密码的方法

    本文将介绍在Linux系统中忘记root用户密码的情况下,如何在gurb界面进入单用户模式并重置root用户密码.在单用户模式下,用户不需要输入任何密码即可进入系统并可以修改密码.实验步骤如下: 1. ...

  4. Linux学习--第十三天--日志、系统运行级别、grub加密

    日志 rsyslogd取代了syslogd. /var/log/cron #定时任务相关日志 /var/log/cups #打印信息相关日志 /var/log/dmesg #开机内核自检相关日志,dm ...

  5. CentOS单用户模式下修改ROOT密码和grub加密

    Linux 系统处于正常状态时,服务器主机开机(或重新启动)后,能够由系统引导器程序自动引导 Linux 系统启动到多用户模式,并提供正常的网络服务.如果系统管理员需要进行系统维护或系统出现启动异常时 ...

  6. centos单用户模式:修改ROOT密码和grub加密

    centos单用户模式:修改ROOT密码和grub加密 CentOSLinux网络应用配置管理应用服务器  Linux 系统处于正常状态时,服务器主机开机(或重新启动)后,能够由系统引导器程序自动引导 ...

  7. CentOS 单用户模式:修改Root密码和grub加密[转]

    原文出处: http://zhengdl126.iteye.com/blog/430268 Linux 系统处于正常状态时,服务器主机开机(或重新启动)后,能够由系统引导器程序自动引导 Linux 系 ...

  8. Linux忘记root密码 单用户模式 及启动加密

    单用户模式: 在系统启动引导读秒时,按任意键进入系统选项 再按  e  键   选择第二项  按 e  进入编辑  输入  空格  1 然后回车  再按B  键 不需要密码即可进入系统 再passwd ...

  9. centos单用户 救援 运行级别 yum,单用户模式,救援模式,inittab :启动级别 e2fsck wetty mingetty 物理终端 /dev/console 虚拟终端 /dev/tty(0,6) 模拟终端 /dev/pts/# grub-md5-crypt 给grub加密码 initrd 第二节课

    centos单用户 救援 运行级别  yum,单用户模式,救援模式,inittab :启动级别  e2fsck  wetty  mingetty  物理终端 /dev/console  虚拟终端 /d ...

随机推荐

  1. android 播放音乐媒体文件(三)

    看段小代码: mMediaPlayer.setAudioStreamType(AudioManager.STREAM_MUSIC);mMediaPlayer.setDataSource(url);mM ...

  2. jquery 登录判断遇到的小问题

    1.碰到的第一个问题是: 往body上加载check,用load不管用,可以用ready试试. 2.原来jquery里获取用的val(),我一直以为是value()... 尴尬 3.两个标志位是为了判 ...

  3. 迭代器(Iterator)的使用

    迭代器(Iterator)的使用 我这里主要讲一下聚合式迭代器(IteratorAggregate) 因为聚合式迭代器和ArrayIterator配合使用可以直接跳过Iterator需要实现的5个方法 ...

  4. Other | 十招教你找到海量PPT模板

    转载自:https://www.douban.com/note/330962457/ 问:PPT模板是什么含义? 答: 先假定你们要的是这种网上到处泛滥成灾的主题PPT吧,下面请耐心看到最后,秋叶老师 ...

  5. Emacs Python 自动补全之 jedi

    jedi jedi 的安装配置并不是很友好.github 上也没有明确说明.查了很多资料, 最后才配置成功.可是效果却不是很理想.在补全的时候有明显的卡顿现象. 不知道网上这么多人对其推崇备至是因为什 ...

  6. nodejs之路由

    声明:在写nodejs代码的时候,很多模块可以封装保存起来,以后的项目都会用到. 1.路由模块 var url=require('url'); //封装方法改变res 绑定res.send() fun ...

  7. Selenium 2自动化测试实战11(键盘事件)

    一.键盘事件 1.Keys()类提供了键盘上几乎所有按键的方法,如下实例: #coding:utf-8 from selenium.webdriver.common.keys import Keys ...

  8. 阶段3 2.Spring_06.Spring的新注解_5 spring的新注解-PropertySource

    数据库的链接 次数是写死的 新建配置文件 定义成员变量 value注解实现 与配置文件的key对应 PropertySource 要想让spring去读取这个配置文件 resource编译后都跑到了. ...

  9. java:Spring框架1(基本配置,简单基础代码模拟实现,spring注入(DI))

    1.基本配置: 步骤一:新建项目并添加spring依赖的jar文件和commons-logging.xx.jar: 步骤二:编写实体类,DAO及其实现类,Service及其实现类; 步骤三:在src下 ...

  10. Docker容器启动报WARNING: IPv4 forwarding is disabled. Networking will not work

    错误: 解决: cat /etc/sysctl.conf net.ipv4.ip_forward=1net.ipv4.tcp_syncookies = 1net.ipv4.tcp_tw_recycle ...