EBB-12、Linux启动流程2

（一）开机流程

1、grub.conf文件中

  vi /boot/grub/grub.conf

 

  如果/boot分区独立划分出来的情况下，kernel initrd所指的目录为上图所示；

  如果/boot分区未独立出来，

  kernel /boot/vmlinuz-2.6.18-194.el5 ro root=LABEL=/ rhgb quiet

  initrd /boot/initrd-2.6.18-194.el5.img

2、fstab文件,描述的是挂载的配置

  vi /etc/fstab

 

  如果系统中的/var,/usr等主要目录是独立划分的，这个文件必须要有。如果全部划在/下，没有该

  文件，也可以正常开机。

  挂载临时文件，虚拟文件系统时需要该文件，所以该文件需要保留。

3、/etc/nologin 该文件中存在的用户将无法登陆

4、/etc/usertty 用户附加的访问控制，默认没有该文件。

5、/etc/sercuretty 该文件中存在的tty才允许使用，默认没有。

6、/etc/passwd 以：做分割的7列内容。

 

  用户名:x：uid：gid：描述列：用户的家目录：用户登录的shell（用户默认命令解释器）

  /etc/shadow 匹配用户密码

启动流程概括：

BIOS主板加电，加载硬件，寻找启动设备，读取MBR，MBR内的boot loader指引到/boot/kernel和/init,进行根挂载，然后运行init，产生第一个进程，然后读取/etc/inittab,找到runlevel启动级别，然后读取/etc/fstab，挂载相应的分区状态，然后读取/etc/rc.d/目录下相应的系统启动级别服务并开启相应的服务，然后到达用户登录界面；用户登录时检测/etc/nologin 、/usertty 、/sercuretty ，然后检测用户名密码，读取用户的shell的配置文件，加载环境变量

（二）为了避免用户随意进单用户更改密码，

修改/boot/grub/grub.conf文件，使用密码加锁。但是由于grub.conf文件任意用户都可读写，并且grub密码是明文显示所以需要给密码加密。

grub-md5-crypt 为密码加密

最末行即为加密的密码。