Green-sell.info

Новые технологии
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Linux однопользовательский режим

8.2.5. Загрузка в однопользовательском режиме

8.2.5. Загрузка в однопользовательском режиме

Процесс загрузки ОС, к сожалению, не всегда происходит так, как это задумано. Бывают случаи, когда система отказывается загружаться нормальным образом. Основные причины, приводящие к такой ситуации [П10.1]:

• неисправности аппаратных средств;

• дефектные блоки на диске, в частности, блоки, в которых находится программа-загрузчик или ядро системы;

• повреждения файловых систем;

• неверно сконфигурированное ядро (например, при попытках установить самостоятельно скомпилированную или экспериментальную версию ядра);

• ошибки в сценариях запуска (появившиеся, например, из-за того, что вы внесли в эти сценарии какие-то исправления).

Первое, что надо знать пользователю в таком случае — как войти в контакт с системой, заставить ее воспринимать команды, чтобы попытаться что-то исправить. Один из возможных вариантов действий в этом случае — попытаться запустить систему в однопользовательском режиме, т. е. с уровнем выполнения 1 (см. разд. 8.2).

Обычно о необходимости перехода в однопользовательский режим говорит то, что fsck не может автоматически восстановить файловую систему при загрузке. В таких случаях бывает необходимо запустить fsck в разделе /usr, для чего требуется, чтобы раздел был размонтирован, а этого нельзя сделать, пока не будут отключены почти все системные службы. Тут-то и требуется перейти в однопользовательский режим, в котором запускается минимум служб и сервисов системы.

Вы можете заставить процесс init загрузить систему в однопользовательском режиме, если зададите в командной строке загрузки ядра (в ответ на приглашение LILO boot:) аргумент single или emergency. Точнее, в тот момент, когда на экране появится сообщение

linux single root=/dev/hda1.

где вместо /dev/hda1 надо, естественно, подставить имя раздела с корневой файловой системой. Эта команда подключит корневой раздел и переведет систему в однопользовательский режим. В этом режиме в системе работает только один пользователь — администратор и запускается только очень небольшое число самых необходимых системных служб (system services) — включая login. (Заметим в скобках, что другим способом перевода системы в однопользовательский режим является применение команды telinit, однако в рассматриваемой ситуации, когда не проходит загрузка, воспользоваться этим способом вряд ли удастся).

Из соображений безопасности нормально сконфигурированная система при загрузке оболочки в однопользовательском режиме запросит пароль пользователя root. Это очевидно, так как иначе злоумышленнику было бы очень легко, задав соответствующие аргументы загрузчику LILO, войти в систему как root со всеми вытекающими отсюда последствиями. Чтобы злоумышленники не могли воспользоваться загрузкой в однопользовательском режиме для входа в систему без пароля, в соответствующую секцию файла lilo.conf должны быть добавлены две строки:

После выхода в оболочку вы сможете отменить те правки, которые привели к краху или предпринять какие-то другие действия по выходу из сбойной ситуации. В книге Д. Такета и С.Барнета [П1.9] сказано, что этот способ не работает, если корневой раздел находится на диске SCSI. Однако, возможно, это относится к старым версиям Linux, поскольку один из моих корреспондентов (Р.Сузи) уверяет, что со SCSI-дисками никаких проблем нет, и система грузится с них в любом режиме, лишь был бы доступен initrd. Ну, а если загрузиться в однопользовательском режиме все же не получается, можно попробовать загрузить систему с загрузочной дискеты, так что позаботьтесь о том, чтобы такая дискета у вас была.

Кстати, не дожидаясь возникновения чрезвычайных ситуаций, проверьте, как будет у вас проходить загрузка в однопользовательский режим и загрузка с аварийной дискеты. После этого, если неприятности все же возникнут, вы будете чувствовать себя значительно спокойнее.

Information Security Squad

stay tune stay secure

Как защитить однопользовательский режим паролем в Ubuntu 18.04 / 16.04

Однопользовательский режим, также известный как режим обслуживания, представляет собой режим, в котором ОС многопользовательского компьютера загружается в одного суперпользователя.

Этот режим обычно известен как runlevel 1 или rescue.target (режим восстановления) в системах, которые реализуют инициализацию в стиле Sys-V или Systemd соответственно.

В однопользовательском режиме администраторы могут получить прямой доступ к корневой файловой системе без пароля, чтобы выполнить обслуживание системы, например, сброс забытого корневого пароля, восстановление испорченных файлов инициализации системы и т. д.

Это, однако, является лазейкой в безопасности и поэтому важно настроить свою систему так, чтобы для такого доступа требовался пароль.

В этом уроке мы узнаем, как защитить паролем однопользовательский режим на сервере Ubuntu 18.04, чтобы тот, кто хочет получить доступ к корневой файловой системе системы через этот уровень / цель запуска, должен сначала ввести пароль.

Читать еще:  Кластер на linux

Установите пароль Grub

Чтобы защитить однопользовательский режим вашей системы, вам нужно установить пароль grub.

В этом случае мы собираемся сгенерировать хешированный пароль для GRUB, выполнив команду ниже.

Как вы можете видеть выше, ваш хеш-пароль GRUB был сгенерирован;

Включить защиту паролем GRUB

Чтобы включить защиту паролем grub, вы должны определить пункты меню grub для защиты, пользователей, которым разрешен доступ к GRUB, и их пароли.

Пользователи и их пароли добавляются вручную в файл /etc/grub.d/00_header.

Чтобы отредактировать /etc/grub.d/00_header, выполните команду ниже;

Вы также можете использовать предпочитаемый вами редактор.

Определите суперпользователя и пароль

После того, как вы откроете указанный выше файл для редактирования, введите суперпользователя и его пароль в конце файла в следующем формате.

Это должно наконец выглядеть так;

Как только вы закончите редактирование, сохраните файл и обновите grub, выполнив следующую команду.

При обновлении grub информация о пользователе и пароле автоматически добавляется в файл конфигурации меню GRUB 2, grub.cfg.

Теперь ваш grub защищен паролем.

Чтобы убедиться в этом, перезагрузите систему и попробуйте загрузиться в однопользовательском режиме, как описано ниже;

  • На заставке GRUB во время загрузки нажмите любую клавишу, чтобы войти в интерактивное меню GRUB.
  • Выберите строку ядра и нажмите ‘e‘ для редактирования.

Сразу же вы нажмете e, вам будет предложено ввести имя пользователя и пароль.

Это все о защите паролем однопользовательского режима с помощью пароля. Спасибо за посещение.

Обратите внимание, что если вы потеряли как пароль grub, так и пароль root, единственный способ получить доступ к оболочке — загрузите систему с LiveCD, смонтируйте корневой раздел в режиме rw и удалите пароль в файле конфигурации grub.

Как загрузиться в режим восстановления или аварийный режим в Ubuntu 18.04

В качестве примера будет использована система Ubuntu 18.04 LTS, но руководство актуально для любой системы, использующей Systemd как подсистему инициализации. Так же мы рассмотрим команды по восстановлению системы Ubuntu без ее переустановки.

Что такое режим восстановления в системах Linux?

Режим восстановления эквивалентен однопользовательскому режиму в дистрибутивах Linux, которые используют демон SysV в качестве диспетчера служб по умолчанию. В режиме восстановления все локальные файловые системы будут примонтированы, но только некоторые важные службы будут запущены. Например, сетевые сервисы не будут запущены. Режим восстановления Linux полезен в ситуациях, когда система не может нормально загрузиться. Кроме того, в данном режиме мы можем выполнить некоторые важные операции по восстановлению, например, такие как сброс root пароля.

Что такое аварийный режим?

В отличие от режима восстановления, в аварийном режиме не монтируются точки монтирования файловых систем, службы и сокеты не будут запущены. Аварийный режим подходит для отладки.

Загрузка в режим восстановления в Ubuntu 18.04 LTS

Запустите установленную систему Ubuntu. Когда появится меню Grub, выберите первую запись и нажмите e для редактирования.

Если у вас не отобразилось меню Grub, то нужно нажать клавишу ESC сразу после исчезновения логотипа BIOS.

Найдите строку, начинающуюся со слова «linux», удалите значение «$vt_handoff» и в конце этой строки введите следующее значение (Чтобы быстрее достичь конца строки, просто нажмите CTRL + e или используйте клавишу END или стрелки LEFT / RIGHT на клавиатуре):

После того, как вы добавили вышеприведенное значение, нажмите сочетание клавиш CTRL + x или F10, чтобы загрузить систему в режим восстановления. Через несколько секунд вы попадете в режим восстановления (однопользовательский режим) в качестве пользователя root. Нажмите Enter.

Затем введите следующую команду для монтирования файловой системы root (/) в режим чтения / записи:

Загрузка в аварийный режим

Загрузка операционной системы Linux в аварийный режим аналогична описанному выше методу. Все, что вам нужно сделать, это заменить «systemd.unit= rescue.target» на «systemd.unit = emergency.target» при редактировании меню Grub.

После того, как вы добавили «systemd.unit=emergency.target», нажмите Ctrl + x или F10, чтобы продолжить загрузку в аварийный режим.

Вы можете подключить корневую файловую систему в режим чтения / записи с помощью команды:

Переключение между режимами восстановления и аварийный режимом и наоборот

Если вы загрузились в режим восстановления, то из него же можно переключиться в аварийный режим с помощью следующей команды:

Читать еще:  Установка red hat enterprise linux server

Аналогично, чтобы переключиться с аварийного режима в режим восстановления, введите команду:

Режим восстановления Recovery mode в Linux

Еще одним режимом, которым можно воспользоваться для восстановления системы, является режим Recovery mode. Примечателен он тем, что содержит предустановленные утилиты для восстановления.

Для запуска режима восстановления необходимо загрузиться в меню Grub, выбрать Дополнительные параметры.

Затем из появившегося списка выбрать первое (верхнее) ядро с надписью (recovery mode).

Как вы можете видеть на рисунке ниже, как только система загрузится в режим восстановления, вам будет показано меню инструментов, которые решают различные общие проблемы с загрузкой системы. Стоит попробовать каждый из них, который как вам кажется, может решить вашу проблему.

Clean, например, удалит неиспользуемые файлы, если вы подозреваете, что проблема связана с полным диском. dpkg попытается исправить любые сломанные пакеты программного обеспечения. (Средство «dpkg»может потребовать, чтобы вы сначала включили сеть (network). Опция root запустит командную строку от имени суперпользователя.

Теперь вы знаете, что такое режим восстановления, аварийный режим и Recovery mode, а также как загрузиться в эти режимы в Ubuntu 18.04. Как я уже упоминал, приведенные здесь шаги будут работать во многих последних версиях Linux, в которых используется Systemd.

Как восстановить операционную систему Ubuntu без переустановки

Рассмотрим популярные и действенные методы восстановления операционной системы Ubuntu. Если вы столкнулись с тем, что ваша система не запускается после обновления, установки драйверов или по каким-нибудь другим причинам, то вам стоит воспользоваться данной инструкцией.

На экране входа в систему воспользуйтесь комбинацией клавиш CTRL + ALT + F1 для переключения в виртуальную консоль tty1, возможно вам придется переключится на другую виртуальную консоль, в таком случае воспользуйтесь этой же комбинацией клавиш, но с F2 или F3 и т.д. И затем выполните следующие команды:

Если причиной того, что система не загружается стала установка видеорайвера Nvidia, то для решения проблемы его нужно удалить:

И обновить систему:

И перезагрузить систему:

Так же может помочь переустановка рабочего окружения. Для Ubuntu это будет следующая команда (не влияет на пользовательские данные):

Рекомендую периодически делать резервные копии системы и домашнего каталога пользователя, соответствующими инструментами. Например, для резервного копирования в среде Linux можно воспользоваться утилитой QT5-FSArchiver.

Запуск уровней в Linux

Условие: загрузка Linux
Уровень выполнения — это состояние init и всей системы, которое определяет, какие системные службы работают. Уровни запуска обозначены номерами. Некоторые системные администраторы используют уровни выполнения, чтобы определить, какие подсистемы работают, например, работает ли X, работает ли сеть и так далее.

  • Всякий раз, когда загружается система LINUX, сначала запускается процесс init, который фактически отвечает за запуск других сценариев запуска, которые в основном включают в себя инициализацию вашего оборудования, запуск сети, запуск графического интерфейса.
  • Теперь init сначала находит уровень запуска системы по умолчанию, чтобы он мог запускать сценарии запуска, соответствующие уровню выполнения по умолчанию.
  • Уровень выполнения можно просто представить как состояние, в которое входит ваша система, например, если система находится в однопользовательском режиме, она будет иметь уровень запуска 1, а если система находится в многопользовательском режиме, она будет иметь уровень запуска 5 .
  • Другими словами, уровень запуска можно определить как предварительно заданное однозначное целое число для определения рабочего состояния вашей операционной системы на основе Linux или UNIX. Каждый уровень выполнения обозначает свою конфигурацию системы и обеспечивает доступ к различным комбинациям процессов .

Здесь важно отметить, что существуют различия в уровнях выполнения в зависимости от операционной системы. Стандартное ядро LINUX поддерживает эти семь различных уровней запуска:

  • 0 — Остановка системы. Система может быть безопасно отключена без активности.
  • 1 — однопользовательский режим.
  • 2 — Многопользовательский режим без NFS (сетевая файловая система).
  • 3 — Многопользовательский режим в интерфейсе командной строки, а не в графическом интерфейсе пользователя.
  • 4 — Определяется пользователем.
  • 5 — Многопользовательский режим в графическом интерфейсе пользователя, и это стандартный уровень выполнения для большинства систем на основе LINUX.
  • 6 — перезагрузка, которая используется для перезагрузки системы.

По умолчанию большая часть системы на основе LINUX загружается на уровень запуска 3 или уровень запуска 5.
В дополнение к стандартным уровням выполнения пользователи могут изменять предустановленные уровни выполнения или даже создавать новые в соответствии с требованиями. Уровни запуска 2 и 4 используются для определяемых пользователем уровней запуска, а уровни запуска 0 и 6 используются для остановки и перезагрузки системы.

Читать еще:  Скачать ms sql сервер для linux

Очевидно, что стартовые сценарии для каждого уровня выполнения будут разными при выполнении разных задач. Эти стартовые сценарии, соответствующие каждому уровню выполнения, можно найти в специальных файлах, находящихся в подкаталогах rc .
В каталоге /etc/rc.d будет либо набор файлов с именами rc.0, rc.1, rc.2, rc.3, rc.4, rc.5 и rc.6, либо набор каталогов названы rc0.d, rc1.d, rc2.d, rc3.d, rc4.d, rc5.d и rc6.d.
Например, уровень запуска 1 будет иметь свой стартовый скрипт либо в файле /etc/rc.d/rc.1, либо в любых файлах в каталоге /etc/rc.d/rc1.d.

Изменение уровня выполнения

init — это программа, отвечающая за изменение уровня выполнения, который можно вызвать с помощью команды telinit .

Например, чтобы изменить уровень запуска с 3 на уровень запуска 5, который фактически позволит запускать графический интерфейс в многопользовательском режиме, команду telinit можно использовать как:

ПРИМЕЧАНИЕ . Изменение уровней выполнения является задачей для суперпользователя, а не обычного пользователя, поэтому для успешного выполнения вышеуказанной команды telinit необходимо войти в систему как суперпользователь, или вы можете использовать команду sudo как:

Уровень запуска по умолчанию для системы указан в файле / etc / initab, который будет иметь идентификатор записи : 5: initdefault, если для уровня запуска по умолчанию задано значение 5 или будет иметь идентификатор записи : 3: initdefault, если уровень запуска по умолчанию установлен на 3 ,

Нужно изменить уровень запуска

  • Может возникнуть ситуация, когда вы можете столкнуться с проблемами при входе в систему, если вы не помните пароль или из-за поврежденного файла / etc / passwd (есть все имена пользователей и пароли), в этом случае проблему можно решить. загрузившись в однопользовательском режиме уровня запуска 1.
  • Вы можете легко остановить систему, изменив уровень запуска на 0, используя telinit 0 .

Linux однопользовательский режим


Главная страница
Библиотека (скачать книги)
Скачать софт
Введение в программирование
Стандарты для C++
Уроки по C#
Уроки по Python
HTML
Веб-дизайн
Ассемблер в среде Windows
ActiveX
Javascript
Общее о Линукс
Линукс — подробно
Линукс — новое
Delphi
Паскаль для начинающих
Турбопаскаль
Новости
Партнеры
Наши предложения
Архив новостей

Режимы работы
Текущий режим работы может быть изменен при помощи программы telinit, которая часто представляет собой просто ссылку на init. Режим работы по умолчанию зависит от дистрибутива, но следующие определения являются стандартом:
О Останов системы.
1, s, S Однопользовательский режим.

init
6 Перезагрузка системы.
q, Q Повторное чтение /etc/inittab.
Сведения о режимах работы системы можно уточнить в файле /etc/inittab.

insmod
insmod [options] file [symbol=value. ]
Команда системного администрирования. Загрузить модуль ядра file, изменив значения имен на указанные в командной строке. Если файл модуля называется file.o или file.mod, необходимо указать имя file.
Параметры
—f Принудительная загрузка модуля, даже при наличии определенных затруднений.
-т Вывод карты загрузки.
-о пате
Дать модулю имя пате, не учитывая имя объектного файла.
—х Отменить экспорт: не добавлять никакие внешние имена из модуля к таблице имен ядра.

install
install [options] [file] directories
Команда системного администрирования. Используется преимущественно в файлах сборки для обновления файлов, install копирует файлы в каталоги, указанные пользователем. Файлы не перезаписываются. Программа работает аналогично ср, но пытается устанавливать права доступа, владельца и группу для копируемых файлов.
Параметры —d, —directory
Создавать недостающие каталоги. -g group, —group group
Установить идентификатор группы для нового файла в group (доступно только привилегированному пользователю).
-mmode, —mode тоde
Установить права доступа для нового файла в mode (восьмеричная или символьная запись). По умолчанию устанавливаются права 0755.

-о [owner], —owner [owner]
Установить владельца нового файла. Если владелец не задан, им становится пользователь root (доступно только привилегированному пользователю).
—s, —strip
Удалить таблицы имен.

ipchains command [options]
Команда системного администрирования. Изменение правил для IP-брандмауэра в ядре Linux ветви 2.2. Если ядро Linux 2.2 собрано с поддержкой брандмауэринга, то заголовки всех сетевых пакетов будут проверяться на соответствие установленным правилам с целью определения дальнейших действий, выполняемых над пакетом. Правила брандмауэра состоят из критерия отбора и цели, а также действия, совершаемого в случае соответствия пакета критерию. Правила объединяются в цепи (chains) и могут применяться для создания брандмауэра или просто наложения запрета на определенные виды сетевых соединений.

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector