linux启动流程详解、破解root密码、添加服务脚本

765435

1.Linux的组成

    kernel+rootfs

    kernel:进程管理、内存管理、网络管理、安全管理、文件系统管理、驱动程序

    rootfs：程序和glibc

        库：函数集合，function，调用接口（头文件负责描述）

            过程调用：procedure  ，无返回值

            结果调用：function

        程序：二进制文件

2.内核设计流派

        单内核(monolithic kernel)：Linux

            把所有功能集成于同一个程序

        微内核(micro kernel)：Windows, Solaris

            每种功能使用一个单独子系统实现

3.内核特点及组成

    支持模块化：.ko（内核对象）

    支持内核模块的装载和卸载

4.内核的组成

    核心部件：  /boot/vmlinuz-VERSION-release

                      伪文件系统：ramdisk

                            centos5：/boot/initrd-VERSION-release.img

                            centos6,7：/boot/initramfs-VERSION-release.img

    模块文件：/lib/modules/VERSION-release

5.centos6启动流程

（1）主动读取BIOS，通过CMOS加载硬件信息 ，并进行POST，指定第一个可启动的设备

            ROM：BIOS，Basic Input and Output System，保存着计算机系统最重要的基本输入输出程序，系统信息设置，开机加电自检程序

            RAM：保存各项参数的设定

（2）读取第一个可启动设备MBR的引导加载程序（grub）的启动信息

        <1>MBR:  446 boot loader  64:分区表  2 :55aa

                BIOS通过硬件的INT13中断功能来读取MBR的

        <2>Windows：ntloader  仅是启动OS

               Linux：   提供菜单；  转交系统控制权；  直接指向内核文件

                        LILO：LInuxLOader

                        GRUB: GRandUnified Bootloader

                                primary boot loader:1st stage,1.5stage

                                secondary boot loader:2 stage,分区文件

                    bootloader的1stage是在MBR内进行的，1.5stage是再0面0磁道0扇区的后续扇区，2stage是在/boot分区上边

                1stage是 寻找/boot分区的文件系统驱动

                1.5stage内就是/boot分区文件系统驱动，识别/boot分区

                2stage是/boot分区相关操作

                /boot/grub下的stage类文件（除了stage2）都是备份

        <3>ramdisk:使用缓存或缓冲来加速对磁盘上文件的访问

                centos5：initrd  工具程序：mkinitrd

                centos6:initramfs   工具程序：mkinitrd,dracut\

                自己创建initramfs文件

                    mkinitrd [-v] [-with=模块名称] initrd文件名 内核版本

                        -v 显示mkinitrd的过程

                        --with=[模块名称]：模块名称指的是模块的名字，不需填写文件名

                    如果在救援模式下，需要切根，因为救援模式下好多库文件不存在

        <4>解压缩内核到内存中，

                加载可识别的所有硬件设备（以自己的功能重新检查一次硬件，不一定适用BIOS的检测结果）

                加载硬件驱动

                以只读方式挂载根系统

                运行用户空间的第一个程序：/sbin/init

        <5>内核内容

（3）内核执行init程序，获取默认运行信息

         <1>init程序类型：

                SysV: init, CentOS 5之前

                        配置文件：/etc/inittab

                Upstart: init,CentOS6

                        配置文件：/etc/inittab, /etc/init/*.conf

                Systemd：systemd, CentOS 7

                        配置文件：/usr/lib/systemd/system

                                        /etc/systemd/system

            <2>运行级别

                    0  halt(系统直接关机)

                    1 单用户模式下，用在系统出问题时的维护

                    2 类似下面的runlevel 3，但无NFS服务

                    3 纯文本模式

                    4  系统保留功能

                    5 字符界面

                    6 重新启动

                 切换等级：init #

                 查看等级： runlevel who -r

        <3>/etc/inittab文件相关知识

            每一行定义一种action以及与之对应的process

            id : runlevel : action : process

                id:代表init的主要工作选项，只是简单代表说明

                runlevel：在那些等级下运行

                action：  initdefault:代表默认的runlevel设置值

                sysinit:代表系统初始化的操作选项

                ctrlaltdel:代表ctrl+alt+del三个按键是否可以重新启动

                wait:代表后面设置的命令项目必须要执行完毕才能继续下面的其他操作

                respawn:代表后边字段的命令可以无限制的重新启动

                process：可以进行的命令

                例如：

                    ca::ctrlaltdel:/sbin/shutdown -t3 -r now

                    id:3:initdefault:

                    si::sysinit:/etc/rc.d/rc.sysinit

                    l0:0:wait:/etc/rc.d/rc0

                    l1:1:wait:/etc/rc.d/rc1

                    1:2345：respawn:/sbin/mingetty tty

                    x:5:resawn:/etc/prefdm -nodaemon  x window 则是这行决定的

        <4>/etc/init/*.conf

（4）init程序执行/etc/rc.d/rc.sysinit文件

        取得网络环境与主机类型：/etc/sysconfig/network

        设置显示与启动过程中的欢迎界面（textbanner）

        检查根文件系统，并以读写方式重新挂载根文件系统

        挂载/etc/fstab文件中定义的文件系统

        设置系统时间：读入/etc/sysconfig/clock设置值  修改时区的话，把/user/share/zoneinfo/Asia  /Shanghai复制到/etc/local下

        激活udev和selinux

        激活swap设备

        初始化软件磁盘阵列、初始化lvm文件系统、、磁盘配额

        加载内核相关设置:/etc/sysctl.conf

        用户自定义模块加载：/etc/sysconfig/modules.conf设置

        清除启动过程中产生的临时文件

        将启动相关信息加载到/var/log/dmesg中

（5）启动核心的外挂模块/etc/modeprobe.conf文件

（6）init执行各个批处理文件

        <1>各个运行级别脚本所在目录:

            /etc/rc.d/rc 0.d

            /etc/rc.d/rc 1.d

            /etc/rc.d/rc 2.d

            /etc/rc.d/rc 3.d

            /etc/rc.d/rc 4.d

            /etc/rc.d/rc 5.d

            /etc/rc.d/rc 6.d

         <2>脚本文件运行规则：

                进入到某个运行级别的脚本目录/etc/rc.d/rc?.d

                k*:  k##*: ##运行次序；数字越小，越先运行；数字越小的服务，通常为依赖到别的服务

                s*:  S##*：##运行次序；数字越小，越先运行；数字越小的服务，通常为被依赖到的服务

                s开头的文件，运行

                k开头的文件，关闭

        <3>chkconfig命令详解

                查看服务所在级别的启动或关闭情形

                    chkconfig [--list] name

                添加服务给chkconfig管理

                SysV的的服务脚本放置于/etc/init.d

                    chkconfig --add name

                服务脚本格式信息

                        #!/bin/bash

                        #LLLL 表示初始在哪个级别下运行  “-”表示都不启动

                        # LLLL mm nn  mm表示启动次序  nn表示古币次序

                删除

                        chkconfig --del name

                修改制定的链接类型

                        chkconfig [--level levels] name <off|on|reset>

                        --level LLLL:省略是表示2345

                图形化界面ntsysv

（7）init执行/etc/rc.d/rc.local

        正常情况下，最后启动一个服务S99local没有链接至/etc/init.d下的脚本，而是指向了/etc/rc.d/rc.local脚本

        不便或不需写为服务脚本放置于/etc/rc.d/init.d/目录，且又想开机时自动运行的命令，可直接放置于/etc/rc.d/rc.local文件中

（8）执行/bin/login程序，等待用户登录

            1:2345:respawn:/usr/sbin/mingettytty1

            2:2345:respawn:/usr/sbin/mingettytty2

            ...

            6:2345:respawn:/usr/sbin/mingettytty6

            mingetty会自动调用login程序

            x:5:respawn:/etc/X11/prefdm -nodaemon

（9）登录后以shell控制主机

            BIOS加载硬件信息--》post加电自检--》加载MBR里grub信息--》stage1.5--》stage2--》initramfs--》    rootfs-->init-->/etc/inittab-->设置默认运行级别-->初始化/etc/rc.d/rc.sysinit-->/etc/rc.d/rc#.d-->/etc/rc.local

7.使用gzip -d 解压缩gz格式文件，此文件必须是.gz后缀，要不无法解压缩

8.破解centos5的root口令

    （1）进入centos5 的grub界面，按a修改内核选项

    （2）在命令行尾部追加1 或 S 或single，然后按enter键保存修改

    （3）进入如下命令行模式，用passwd root  修改密码

    （4）重新启动，用刚才修改的密码登录系统


9.编写centos5服务脚本
    （1）在/root/bin写编写脚本testsrv，内容如下

    （2）在/root/bin和/etc/init.d目录下分别执行chkconfig --add testsrv发现无法成功加载testsrv服务

把脚本复制到/etc/init.d下，执行上述命令，发现可以实现

    （3）
在/etc/rc.d/rc3.d下查看testsrv文件时什么字母开头的

发现此命令在level 3启动等级下，是需要开启的服务，与设定一致