Linux Grub進入單用戶模式修改Root密碼

Linux 系統處於正常狀態時，服務器主機開機（或從新啓動）後，可以由系統引導器程序自動引導 Linux 系統啓動到多用戶模式，並提供正常的網絡服務。若是系統管理員須要進行系統維護或系統出現啓動異常時，就須要進入單用戶模式或修復模式對系統進行管理了。使用單用戶模式有一個前提，就是您的系統引導器（grub）能正常工做，不然要進行系統維護就要使用修復模式。特注：進入單用戶模式，沒有開啓網絡服務，不支持遠程鏈接Linux 系統中不一樣的運行級別（Run Level）表明了系統的不一樣運行狀態，例如 Linux 服務器正常運行時處於運行級別3，是可以提供網絡服務的多用戶模式；而運行級別 1 只容許管理員經過服務器主機的單一控制檯進行操做，即「單用戶模式」。

 以centos爲例：

 進入單用戶模式
進入單用戶模式的前提是系統引導器能正常工做。下面以 GRUB 爲例說明進入方法。在 GRUB 啓動菜單裏有「a」、「e」和「c」三個操做按鍵，使用這三個按鍵都可進入單用戶模式。

方法1 使用 「a」 操做按鍵進入單用戶模式——推薦：簡單操做

這是進入單用戶模式最快速的方法。在 GRUB 啓動菜單裏使用 「a」 操做按鍵編輯 kernel 參數，在行末輸入 single ，以告訴 Linux 內核後續的啓動過程須要進入單用戶模式，回車便可 。如圖所示。

 方法二、使用 「e」 操做按鍵進入單用戶模式

在 GRUB 啓動菜單裏使用 「e」 操做按鍵進入 CentOS 的啓動菜單向界面 ，移動光標至「kernel」配置項一行，如圖所示。

 將光標定位到 kernel 菜單項

按 「e」 鍵編輯 「kernel」 菜單項，在行末輸入 single ，以告訴 Linux 內核後續的啓動過程須要進入單用戶模式。

將kernel /vmlinuz-2.6.18-53.el5 ro root=/dev/VolGroup00/LogVolRoot
更改成kernel /vmlinuz-2.6.18-53.el5 ro root=/dev/VolGroup00/LogVolRoot single

更改後按回車返回 CentOS 啓動菜單項界面，如圖所示。

 最後按 「b」 鍵使用更改後的 CentOS 啓動菜單項啓動單用戶模式。

 方法三、使用 「c」 操做按鍵進入單用戶模式

這是進入單用戶模式最麻煩的方法，一般不使用這種方法進入單用戶模式，此處旨在熟悉 GRUB 命令行界面操做。在 GRUB 啓動菜單裏使用 「c」 操做按鍵進入 GRUB 命令行界面。分別使用 GRUB 下的 root 、kernel（在行末輸入 single）、initrd 命令指定啓動參數，最後使用 boot 命令啓動到單用戶模式，如圖所示。

 從 GRUB 命令行界面進入單用戶模式

 ———————————————————————

進入單用戶模式以後
當系統進入單用戶模式時，不須要輸入用戶名和口令，系統啓動完成後將直接得到管理員 root 的權限，控制檯的提示符爲「#」，如圖所示

 單用戶模式下的控制檯界面

在上面的啓動信息中有一條信息很關鍵：
Remounting root filesystem in read-write mode：[OK]表示此時單用戶模式下的根文件系統處於可讀可寫狀態。只有根文件系統是可讀寫的，系統管理員才能對系統進行維護。若系統的配置與腳本文件出現錯誤，單用戶模式下的根文件系統進入「read-only file system」只讀狀態，此時，可使用以下命令以讀寫方式從新掛裝根文件系統：

sh-3.1 # mount -o remount rw -t ext3 /

當 Linux 系統進入單用戶模式後，因爲已經中止了任何網絡服務和網絡配置（網絡接口無效），不會有任何其餘人（經過網絡）干擾系統的運行狀態，管理員能夠放心的對 Linux 系統進行系統級別的維護操做。在單用戶模式下 Linux 系統除了不具有網絡功能外，是功能完整的操做系統。在單用戶模式下能夠進行以下的維護和管理工做：

•從新設置超級用戶口令
•維護系統的分區、LVM 和文件系統等
•進行系統的備份和恢復
單用戶模式的一個典型應用是 root 用戶的「口令設置」。對於一些臨時使用或實驗用途的 Linux 系統（如學生實驗室），常常會更換使用者，而 root 用戶的口令可能會被遺失，這時能夠進入單用戶模式更改 root 用戶的口令。

sh-3.1 # passwd
Changing password for user root.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.當系統進入單用戶模式後，在「#」提示符下執行 passwd 命令能夠更新 root 用戶的口令，當系統從新啓動後就可使用已更新的口令以 root 身份登陸系統了。

——————————————grub加密

若是禁止進入單用戶,首先要對GRUB進行密碼配置，只須要修改/boot /grub/grub.conf或者 /etc/grub.conf（/etc/grub.conf是/boot/grub/grub.conf的符號連接），例如:vi /boot/grub/grub.conf進入配置文件編輯 。

這裏咱們介紹個方法,給grub加個密碼,增禁止他人以單用戶模式進入系統. 有2個方式：

一、明文方式

在splashimage這個參數下一行添加: password=密碼。保存後從新啓動計算機，再次登陸到GRUB菜單頁面的時候就會發現，這時已經不能直接使用e命令編輯啓動標籤了，須先使用p命令 ，輸入正確的密碼後纔可以對啓動標籤進行編輯.可是咱們設置了明文密碼也不是很安全的.若是他人獲得了明文密碼後仍然能夠修改GRUB啓動標籤從而修改 root密碼.

二、MD5加密方式

在終端中輸入grub-md5-crypt回車，這時系統會要求輸入兩次相同的密碼，以後系統便會輸出MD5碼。你們只須要將生成的MD5密文複製下來， 在splashimage這個參數下一行添加:

password –md5 $1$AKO18/$7EaafQPtx.7y2UdZyL5cp0                       //centos的md5

hiddenmenu

保存後從新啓動計算機,再次登陸到GRUB菜單頁面的時候就會發現,這時已經不能直接使用e命令編輯啓動標籤了,須先使用p命令,輸入正確的密碼後纔可以對啓動標籤進行編輯。

此條目由 zhojie 發表在 Bash、Linux、Shell 分類目錄，並貼了 centos、grub、linux、single 標籤。將固定連接加入收藏夾。

資料：http://www.zhojie.cn/?p=185