grub介绍:
grub是引导操作系统的程序,它会根据自己的配置文件,去引导内核,当内核被加载到内存以后,内核会根据grub配置文件中的配置,找到根分区所使用的问件系统对应的驱动,通过根分区文件系统 对应的驱动,挂载根分区,从而达到启动操作系统的目的。
centos5/6中使用grub作为bootloader,也就是说,操作系统想要启动,就要靠它,早期的linux中,使用LILO(linux loader)进行操作系统的引导工作,但是因为LILO的功能比较简单,随着发展,出现了grub, GRUB:Grand Unified Bootloader
centos5\6中使用的是grub的0.97版本:grub legacy
centos7中使用的是grub2
此处,我们讨论的grub就是grub legacy
grub legacy的3个阶段:
Grub stage 1(MBR前 446 个字节)要进入grub 2 阶段(/boot/grub/目录下),要先获取boot分区文件系统驱动模块,于是有了1.5阶段(MBR 后面的 27 个扇区),存放boot分区所需要的文件系统驱动模块
Grub stage 1(MBR前 446 字节)作用:找到grub stage 1.5阶段并将其加载到内存中
↓↓
Grub stage 1.5(MBR 后面的27扇区,存放boot分区所需要的文件系统驱动模块)
↓↓
Grub stage 2(/boot/grub/目录下文件)
grub安装:
- (1) grub-install (推荐用法,修复grub全阶段)
安装grub stage1和 stage1_5到/dev/DISK磁盘上,并复制GRUB相关文件到 DIR/boot目录下
grub-install –root-directory=DIR /dev/DISK
- (2) grub (限制较多,依赖于/boot/grub/下文件,文件破坏则不能使用)
grub> root (hd#,#) (hd#,#是指/boot/所在磁盘分区)
grub> setup (hd#) (安装在哪个磁盘)
配置文件:
- /boot/grub/grub.conf <– /etc/grub.conf
- stage2及内核等通常放置于一个基本磁盘分区
功用:
(1) 提供启动菜单、并提供交互式接口
a:编辑内核参数
e: 编辑模式,用于编辑菜单
c: 命令模式,交互式接口
(2) 加载用户选择的内核或操作系统
允许传递参数给内核
可隐藏启动菜单
(3) 为菜单提供了保护机制
为编辑启动菜单进行认证
为启用内核或操作系统进行认证
- 识别硬盘设备
(hd#,#)
hd#: 磁盘编号,用数字表示;从0开始编号表示第一个
#: 分区编号,用数字表示; 从0开始编号表示第一个
例如:(hd0,0) 第一块硬盘,第一个分区
- 手动在grub命令行接口启动系统
grub> kernel (hd0,0)/vmlinuz-VERSION-RELEASE ro root=/dev/DEVICE
grub> initrd (hd0,0)/initramfs-VERSION-RELEASE.img
grub> boot
- 配置文件:/boot/grub/grub.conf
如下图:
①default=#: 设定默认启动的菜单项;菜单项(title)编号从0开始
②timeout=#:指定菜单项等待选项选择的时长
③splashimage=(hd#,#)/PATH/XPM_FILE:菜单背景图片文件路径
④(默认无)password [–md5] STRING: 启动菜单编辑认证
⑤hiddenmenu:隐藏菜单
⑥title TITLE:定义菜单项“标题”, 可出现多次
⑦root (hd#,#):查找stage2及kernel文件所在设备分区;为grub的根!!!
⑧kernel /PATH/TO/VMLINUZ_FILE [PARAMETERS]:启动的内核
⑨initrd /PATH/TO/INITRAMFS_FILE: 内核匹配的ramfs文件
⑩(默认无)password [–md5|–encrypted ] STRING: 启动选定的内核或操作系统时进行认证
③选项注解:自制启动菜单背景:先下载ImageMagick工具;
取640×480尺寸的图片如win.jpg ;
将图片格式转为xpm的:convert -resize 640×480 -colors 14 win.jpg win.xpm ;
打包gzip win.xpm ;
然后将图片移到/boot/grub/目录下;
修改grub.conf文件③选项文件路径即可。
④和⑩选项注解:加密口令字符串STRING是用 grub-md5-crypt 交互式命令(md5加密方式)或 grub-crypt 交互式命令(sha512加密方式)生成
破解root口令:
启动系统时,设置其运行级别1(即单用户模式)
进入单用户模式:
(1) 编辑grub菜单(选定要编辑的title,而后使用e命令)
(2) 在选定的kernel后附加 : 1, s, S或single都可以
(3) 启动:在kernel所在行,键入“b”命令
实验:
一、/dev/sda前面的446字符清零,(grub1阶段)
- 开机自动进入光盘引导模式,有备份直接拷贝过来;
- 无备份,先切根,再grub-install /dev/sda 即可修复,sync同步磁盘(多来几遍),防止数据没有同步。
二、(grub2阶段)
- /boot/grub/下的除了grub.conf文件和图片压缩文件,别的都删掉,系统不受影响照常启动,再用grub交互式修复文件,失败(报找不到文件),
- /boot/grub/下的除了grub.conf文件和图片压缩文件,别的文件如果通过grub交互式命令修复过一次,再删掉,系统重启就会报错卡住无法正常重启,修复方法同“实验一”
三、/dev/sda 512字符后面的字符破坏(grub1.5阶段)
开机进度条界面完了之后卡在黑屏界面,修复方法同“实验一”
本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/98394
