1、查看当前运行级别

[root@cluster01 ~]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 6.5 (Santiago)

系统共有0~6七个运行级别。其中级别0代表关机、级别6代表重启、级别1代表单用户模式、级别3代表多用户模式、级别5代表进入X-Windows,而级别2和4基本不用。

另外系统还有一种运行级别s,也是进入单用户模式,与运行级别1很类似,但有细微的差别。另外还有一个emergency运行级别。
 
各个运行级别的详细含义如下:
级别  

说明
0

关机级别
1

单用户运行级别,运行rc.sysinit和rc1.d目录下的脚本

2

多用户,但系统不会启动NFS,字符模式,在有些Linux系统中,级别2为默认模式,具有

网络功能,如:Ubuntu,Debian

3

 多用户,字符模式,系统启动具有网络功能,redhat常用运行级别

4

 用户自定义级别

5  

 图形界面模式,redhat常用运行级别

6

 重启级别

S

 单用户运行级别,只运行rc.sysinit文件
s

单用户运行级别,只运行rc.sysinit文件
single 

单用户运行级别,只运行rc.sysinit文件

emergency

 只运行sulogin,一般系统出启动错误时,会自动进入此级别,用户需输入root用户密码即可进入,再修改错误的内容。

2、进入单用户模式

 在grub的启动界面下,都可以通过向kernel传递某级别参数而进入该级别。

 3、阻止用户随意进入单用户模式

可以设置grub密码,防止用户随意进入单用户模式修改root密码。
 
首先生成一个密码的md5串:
[root@cluster01 ~]# grub-md5-crypt
Password:【此处输入的是明文密码,需要记住】
Retype password:
$1$WZFMF/$oHZWJn1A3xN.sU9ACi3Vp.【生成了密文密码】
 
接下来编辑grub.conf文件,增加一个password行:
[root@cluster01 ~]# vim /etc/grub.conf
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/mapper/vg_cluster01-lv_root
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
password --md5 $1$WZFMF/$oHZWJn1A3xN.sU9ACi3Vp.
title Red Hat Enterprise Linux (2.6.32-431.el6.x86_64)
        root (hd0,0)
        kernel /vmlinuz-2.6.32-431.el6.x86_64 ro root=/dev/mapper/vg_cluster01-lv_root rd_NO_LUKS LANG=en_US.UTF-8 rd_LVM_LV=vg_cluster01/lv_swap rd_NO_MD SYSFONT=latarcyrheb-sun16 rd_LVM_LV=vg_cluster01/lv_root  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
        initrd /initramfs-2.6.32-431.el6.x86_64.img
 
这样,当系统启动到grub界面时,用户只有按下p键并输入正确密码【输入明文密码】,才可以编辑向内核传递的参数。
如图:

4、破解grub密码

思路就是,通过系统光盘,重启从光盘启动进入救援模式,然后修改grub.conf文件。

RHEL6进入救援模式的步骤暂时省略了。另一篇文章我已经记录了怎么进入救援模式。

进入shell命令行,提示符为bash-4.1#

执行chroot /mnt/sysimage/ 可以将根目录挂载到我们硬盘系统的根目录中去,切换到原根环境;
执行命令后提示符为sh-4.1#

此时vi   /etc/grub.cof,删除password  --md5这一行。

保存并退出。

重启系统,已经没有grub密码。

注意:

在sh-4.1#模式下需要先exit退出,回到bash-4.1#才可以reboot重启系统;

RHEL6查看运行级别和grub加密阻止进入单用户模式的更多相关文章

  1. linux开机启动及运行级别、root密码丢失、单用户模式只读的处理方法

    linux系统启动大致步骤如下:  加电自检-->根据BIOS中的设置从指定的设备启动-->找到设备MBR中的bootloader引导启动系统-->启动kernel-->启动i ...

  2. 设置GRUB密码以防止单用户模式下root密码被恶意更改

    在使用LInux系统的时候可能会发生忘记root密码的情况,通常管理员会进入单用户模式下进行重置root密码.那么问题来了,既然管理员可以进入单用户模式,如果恶意用户可以接触的到计算机的话毫无疑问也是 ...

  3. Linux忘记root密码后如何在grub界面中以单用户模式进入系统并重置密码的方法

    本文将介绍在Linux系统中忘记root用户密码的情况下,如何在gurb界面进入单用户模式并重置root用户密码.在单用户模式下,用户不需要输入任何密码即可进入系统并可以修改密码.实验步骤如下: 1. ...

  4. Linux学习--第十三天--日志、系统运行级别、grub加密

    日志 rsyslogd取代了syslogd. /var/log/cron #定时任务相关日志 /var/log/cups #打印信息相关日志 /var/log/dmesg #开机内核自检相关日志,dm ...

  5. CentOS单用户模式下修改ROOT密码和grub加密

    Linux 系统处于正常状态时,服务器主机开机(或重新启动)后,能够由系统引导器程序自动引导 Linux 系统启动到多用户模式,并提供正常的网络服务.如果系统管理员需要进行系统维护或系统出现启动异常时 ...

  6. centos单用户模式:修改ROOT密码和grub加密

    centos单用户模式:修改ROOT密码和grub加密 CentOSLinux网络应用配置管理应用服务器  Linux 系统处于正常状态时,服务器主机开机(或重新启动)后,能够由系统引导器程序自动引导 ...

  7. CentOS 单用户模式:修改Root密码和grub加密[转]

    原文出处: http://zhengdl126.iteye.com/blog/430268 Linux 系统处于正常状态时,服务器主机开机(或重新启动)后,能够由系统引导器程序自动引导 Linux 系 ...

  8. Linux忘记root密码 单用户模式 及启动加密

    单用户模式: 在系统启动引导读秒时,按任意键进入系统选项 再按  e  键   选择第二项  按 e  进入编辑  输入  空格  1 然后回车  再按B  键 不需要密码即可进入系统 再passwd ...

  9. centos单用户 救援 运行级别 yum,单用户模式,救援模式,inittab :启动级别 e2fsck wetty mingetty 物理终端 /dev/console 虚拟终端 /dev/tty(0,6) 模拟终端 /dev/pts/# grub-md5-crypt 给grub加密码 initrd 第二节课

    centos单用户 救援 运行级别  yum,单用户模式,救援模式,inittab :启动级别  e2fsck  wetty  mingetty  物理终端 /dev/console  虚拟终端 /d ...

随机推荐

  1. jQuery file upload --Multiple File Input Fields in One Form

    The plugin can be applied to a form with multiple file input fields out of the box. The files are se ...

  2. android 播放音乐媒体文件(二)

    MediaPlayer使用 官方文档: https://developer.android.com/guide/topics/media/mediaplayer.html 示例代码: 首先网络音频资源 ...

  3. PHP 页面中实现数据的增删改查

    main页面(主页面) <table width="100%" border="1" cellpadding="0" cellspac ...

  4. UVA 816 -- Abbott's Revenge(BFS求最短路)

     UVA 816 -- Abbott's Revenge(BFS求最短路) 有一个 9 * 9 的交叉点的迷宫. 输入起点, 离开起点时的朝向和终点, 求最短路(多解时任意一个输出即可).进入一个交叉 ...

  5. DPM(物体检测)

    1.DPM(物体检测流程) 1.计算DPM特征图 2.计算响应图 3.使用SVM对响应图进行分类 4.对最后的选框做局部检测识别 DPM的梯度提取方向,将图片中的四个区域进行区分,将有符号梯度方向从0 ...

  6. 软件结构B/S和C/S

    C/S(Client  Server)结构的软件: 比如: QQ. 极品飞车. 飞信 . 迅雷 缺点:更新的时候需要用户下载更新包然后再安装,程序员则需要开发客户端与服务端. 优点: 减轻服务端的压力 ...

  7. 自动轮询的recycleView

    import android.content.Context; import android.support.v7.widget.RecyclerView; import android.util.A ...

  8. pip安装selenium时,报错“You are using pip version 10.0.1, however version 18.0 is available.”的问题

    pip安装selenium,pip install selenium 类型这样错误 1  原因可能不是以管理员身份运行cmd安装selenium 2  解决方式 也是要管理员身份运行 重点在最后一句 ...

  9. HTML5 WebRTC API无需网络获取本地IP

    因需求需要获取客户端的本机IP,国内资料基本上都是通过向一个IP网站发送请求并获取IP,这样有一定几率泄露自己的IP,在内网环境下也并不适用. 后来在stackoverflow上找到一种解决办法,用W ...

  10. mybatis的xml文件中的CDATA的使用

    mybatis的xml文件中的CDATA的使用 <!--查询列表--> <select id="queryListPage" parameterType=&quo ...