<svg xmlns="http://www.w3.org/2000/svg" style="display: none;"> <path stroke-linecap="round" d="M5,0 0,2.5 5,5z" id="raphael-marker-block" style="-webkit-tap-highlight-color: rgba(0, 0, 0, 0);"></path> </svg> <p></p> 讯享网
当我们按下开机键的时候,首先BIOS加电自检,检测到各种硬件没问题的话,则会激活硬盘的MBR(激活了446B的数据)(把引导权交给硬盘的MBR)。然后把内核引导起来
讯享网
操作系统来说,最核心是“内核”
内核是一款用C语言写出来的软件(类似于这样的软件)
这个BootLoader主要作用就是把系统引导起来,实际上就是加载内核,所谓内核就是用C语言写的一个软件而已。不管系统启动不启动,他总是存储在某个分区里的,假设就存储在sda1里。
每个分区都是有fs的,只有内核运行的时候,才能识别fs。
BootLoader要加载内核,必须要能访问sda1,要能访问sda1则需要识别xfs,要识别xfs前提是内核必须已经运行了。
BootLoader实际上是从grub里stage1这段代码汇编出来的,作用就是用来加载第二个扇区。
第二个扇区里是有grub里stage1.5汇编出来的一段代码,作用是加载第3个~n个扇区。
第3~n个扇区里存储是 极精简的fs。但是可以让我们读懂fs了。
通过在Grub中设置密码,防止未经授权的用户通过修改Grub启动配置文件来绕过Root密码验证。
步骤1:进入Grub配置目录
讯享网
1、使用vim编辑其中一个Grub配置文件,例如00_header:
讯享网
重启后进入Grub菜单,按 E 进行编辑时将提示输入密码。
为了进一步增强安全性,可以使用加密的密码来保护Grub。
1、通过grub2-mkpasswd-pbkdf2命令生成加密的密码:
讯享网
输入密码后,它将返回加密后的字符串。
将加密进行复制
在任意Grub配置文件的末尾添加以下内容:
讯享网
系统启动时将提示输入加密后的密码:
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/176625.html