Linux之操作系统启动管理器-GRUB

fdfdfwe

【GRUB是什么】
    GNU GRUB（简称“GRUB”）是一个来自GNU项目的启动引导程序。GRUB是多启动规范的实现，它允许用户可以在计算机内同时拥有多个操作系统，并在计算机启动时选择希望运行的操作系统。GRUB可用于选择操作系统分区上的不同内核，也可用于向这些内核传递启动参数。GRUB是在计算机启动后运行的第一个程序，他是用来负责加载、传输控制到操作系统的内核，一旦把内核挂载，系统引导管理器的任务就算完成退出，系统引导的其它部份，比如系统的初始化及启动过程则完全由内核来控制完成。

【GRUB的功能】

    1、提供菜单，并提供交互式接口；启动界面敲e键: 进入编辑模式；

    2、选择要启动的内核或系统(允许传递引导参数给内核、选择界面可隐藏）；

    3、为编辑功能提供保护机制。

   启用内核文件保护：选择运行指定的内核得先输入密码

   传递参数保护：使用e命令得先输入密码

【GRUB的组成】

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

[iyunv@CentOS6 grub]# ll total 275 -rw-r--r--. 1 root root     63 Mar 16 14:12 device.map #grub的对应设备文件； -rw-r--r--. 1 root root  13392 Mar 16 14:12 e2fs_stage1_5 #e2fs文件系统定义文件； -rw-r--r--. 1 root root  12632 Mar 16 14:12 fat_stage1_5 -rw-r--r--. 1 root root  11760 Mar 16 14:12 ffs_stage1_5 -rw-------. 1 root root   1137 May  6 20:15 grub.conf #grub的配置文件； -rw-r--r--. 1 root root  11768 Mar 16 14:12 iso9660_stage1_5 -rw-r--r--. 1 root root  13280 Mar 16 14:12 jfs_stage1_5 lrwxrwxrwx. 1 root root     11 Mar 16 14:12 menu.lst -> ./grub.conf -rw-r--r--. 1 root root  11968 Mar 16 14:12 minix_stage1_5 -rw-r--r--. 1 root root  14424 Mar 16 14:12 reiserfs_stage1_5 -rw-r--r--. 1 root root   1341 Nov 14  2010 splash.xpm.gz #开机时grub界面的背景图片； -rw-r--r--. 1 root root    512 Mar 16 14:12 stage1 -rw-r--r--. 1 root root 126108 Mar 16 14:12 stage2 -rw-r--r--. 1 root root  12036 Mar 16 14:12 ufs2_stage1_5 -rw-r--r--. 1 root root  11376 Mar 16 14:12 vstafs_stage1_5 -rw-r--r--. 1 root root  13976 Mar 16 14:12 xfs_stage1_5

    stage1: 这是一个用来启动GRUB的映像文件（必须要有）。通常,这个文件是被装载到MBR或者启动扇区所在的分区.由于PC的启动扇区的大小为512字节,所以这个映像文件编译以后也必须为512字节。Stage1的全部的工作是从本地磁盘把Stage 2或者Stage 1.5装载进来。由于对stage1大小的限制,它通过分程序表的形式来编码Stage 2或者Stage 1.5的位置,所以在stage1是不能识别任何文件系统
    stage1_5: MBR随后的扇区，其作为stage1与stage2之间的桥梁,也就是说,stage1载入stage1.5,然后stage1.5载入stage2。  stage1与stage1.5之间的区别是,前者是不识别任何文件系统的但后者识别文件系统(例如 'e2fs_stage1_5'识别ext2fs)。所以你可以安全的移动stage2位置,即使是GRUB安装完以后。
    stage2: 用于读取grub.conf配置文件，并实现引导功能的扩展。

【GRUB配置文件grub.conf】

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

[iyunv@CentOS6 grub]# cat grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE:  You have a /boot partition.  This means that #          all kernel and initrd paths are relative to /boot/, eg. #          root (hd0,0) #          kernel /vmlinuz-version ro root=/dev/mapper/vg_centos6-lv_root #          initrd /initrd-[generic-]version.img #boot=/dev/sda default=1 #选择第几个title配置的内核或系统，各title从0开始编号； timeout=5 #菜单显示的超时时长； splashimage=(hd0,0)/grub/splash.xpm.gz #指定菜单的背景图片；此图片只能为14bits色，xpm格式， gzip压缩； hiddenmenu #隐藏菜单，在timout之前按下任意键才会显示菜单，反之则不显示菜单； title CentOS (3.19.6) #显示于菜单中的标题；     root (hd0,0) #指定boot分区所在磁盘及分区     kernel /vmlinuz-3.19.6 ro root=/dev/mapper/vg_centos6-lv_root rd_NO_LUKS LANG=en_US.UTF-8 rd_LVM_LV=vg_centos6/lv_swap rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto rd_LVM_LV=vg_centos6/lv_root  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet #指定内核的绝对路径、以只读方式挂载根文件系统、root分区所在位置、等相关参数；     initrd /initramfs-3.19.6.img #指定initramfs文件的绝对路径；

  注意：  
    1、在grub中所有硬盘都识别为hd，不同的硬盘基于数字标识：如hd0（表示第一块硬盘）, hd1（第二块硬盘），同一个硬盘上的不同分区，也使用数字标识，如hd0,0（第一块硬盘上的第一个分区）；
    2、因为grub不能识别物理卷（PV），当然root不能放在逻辑卷（lv）上，所以root一般单独分区且一定为基本磁盘分区。

【grub命令行接口】

    启动方式： 启动界面->敲c进入

root（DEVICE）：指定哪个分区为接下来要启动的系统或内核文件所在的分区

  例：root (hd0,0)

kernel: 指定要运行的内核文件           

initrd: 为要运行的内核指定其可用的ramdisk文件

boot: 启动此前配置好的内核或系统

          find (DEVICE)/path/to/file  查找指定文件是否在分区上，支持命令补全

             例：find (hd0,0)/vmlinuz-2.6.32-431.el6.i686

      注：grub命令行接口支持命令行补全，在此模式下要启动系统必须预先知道根所在的设备。

   

【grub保护机制配置】
  途径：通过修改grub的配置文件，一般为/boot/grub/grub.conf
   1、生成密码：  

1 2 3 4

[iyunv@CentOS6 ~]# grub-md5-crypt #通过md5算法来生成密码； Password:   #键入预要设置的密码； Retype password: #确认密码； $1$J99TE$c7VWrcDAfB1GrVqI5.E0L. #用md5算法生成的密码；

   2、保护编辑功能，则需要在title之外添加:password --md5 密码串;

1 2 3 4 5 6 7 8 9 10

# ----略--- #boot=/dev/sda default=1 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu password --md5 $1$J99TE$c7VWrcDAfB1GrVqI5.E0L. #设置编辑功能保护 title CentOS (3.19.6)         root (hd0,0) #----略---

     
     设置后的效果如上图所示：提示我们想要进入编辑界面，必须先按'p'键再键入正确的密码。
   3、保护使用某内核，则需要内核对应的title之下添加：password --md5 密码串

1 2 3 4 5 6 7 8 9 10

# ----略--- #boot=/dev/sda default=1 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title CentOS (3.19.6) password --md5 $1$J99TE$c7VWrcDAfB1GrVqI5.E0L. #设置保护CentOS (3.19.6)这内核；         root (hd0,0) #----略---

【安装grub的方式】：

    1、使用grub-install命令
    # grub-install [--root-directory=DIR] DEVICE
     --root-directory=指定的路径必须是内核及initrd文件所在的分区的挂载点的父目录，且此挂载点必须叫boot
例如：在/dev/sdb上的/dev/sdb1分区含有内核及initrd文件，现需要在sdb上安装grub。

1 2	[iyunv@CentOS6 ~]#mount /dev/sdb1 /mnt/boot [iyunv@CentOS6 ~]#grub-install --root-directory=/mnt   /dev/sdb