Linux下grub.cnf详解

  grub.conf跟系统启动项有关,对于重置密码。来说小case。。。

1、介绍

   在Red Hat Linux7.2之后,默认的引导加载程序从LTLO变为GRUB.这个引导加载程序使用户能够选择何时以及如何引导安装在计算机硬盘上的可引导的操作系统。

2、说明

变量               说明

#:                对菜单配置文档进行注释。
default:       指定默认操作系统。假如为0,默认启动的加载项,对于多个启动项,可适当调整数字
timeout:       配置GRUB启动默认之前的时间极限(秒数)。在上图中为30秒,grub等待多久加载内核
splashimage:   指定默认GRUB引导时所使用的背景图像的位置。
hiddenmenu:    这个命令被使用时,他不显示GRUB菜单接口,在超时时间过期后载入默认项。用户通过按[Esc]键,能够看到标准的GRUB菜单。能够在其前加#或删除来达到显示菜单借口的目的。
title:         配置GRUB菜单中显示的选项。。
kernel:        指定Linux内核地址。
initrd:        指定初始内存盘地址。
rootnoverify:  对Windows XP之类的敏感操作系统指定引导文档所在分区。
chainloader:   +1表示对指定分区中第一个扇区寻找引导文档。

说明:

  password变量未被列出,是因为我在安装系统时,未选择引导装载口令。这个变量被使用时,他能够防止不知道口令的用户编辑菜单的项目

在GRUB中增加口令的办法:

  grub-md5-crypt              #输入MD5加密的密码

timeout  6  #后面,是全局密码策略

#password xxoo
password  --md5  $1$YhI9T/$Rcpn3Mr6KKDmyzhLyLrQa/  #MD5加密后的密码     #两个 -

注意:不加上lock仅仅对gurb配置有效,加上,重启后需要验证

        lock             //锁定linux需要密码      #注释掉,只在修改grub时需要验证

       root (hd0,0)             //硬盘hd0

00重启需要认证

 

01输入密码  p

仅仅锁定grub启动项的修改

启动也锁定,需要验证

注意: password --md5     #是两个-

3、例子解析

GRUB命令行下引导操作系统

引导Windows操作系统

root (hd0,          //按住TAB键查看

rootnoverify (hd0,0)        //挂载分区

makeactive                //激活

chainloader +1             //链式装载

Boot                     //启动

 

引导Linux操作

root (hd0,

rootnoverify(hd0,0)                    //挂载分区             

kernel /vmlinuz-2.4.20-8 ro root=LABEL=/  //加载Linux系统内核文件

initrd /initrd-2.4.20-8.img                 //加载系统文件

boot                                //启动

 

Root密码丢失的GRUB恢复方法  #rhel6.5

重新启动系统,当进入GRUB界面后,选择Linux栏,按”e”键再次按e键编辑,空格输入single   或者  1

输入passwd修改密码     vi  /etc/passwd /etc/shadow       x           加密的密文

 

例子

# grub.conf generated by anaconda

#

# Note that you do not have to rerun grub after making changes to this file

# NOTICE:  You have a /boot partition.  This means that

#          all kernel and initrd paths are relative to /boot/, eg.

#          root (hd0,0)

#          kernel /vmlinuz-version ro root=/dev/sda2

#          initrd /initrd-version.img

#boot=/dev/sda

default=0   指定默认操作系统。假如为0,则没有用户输入时,自动启动第一段中显示的操作系统。

timeout=10  配置GRUB启动默认之前的时间极限(秒数)。在上图中为30秒。

splashimage=(hd0,0)/grub/splash.xpm.gz  指定默认GRUB引导时所使用的背景图像的位置

password –-md5 $1$Z5Gdb$ktco9cMoiQ1aXfNb.e8L10                  //全局密码

title Red Hat Linux (2.4.20-8)  配置GRUB菜单中显示的选项

       lock             //锁定linux需要密码      #注释掉,只在修改grub时需要验证

       root (hd0,0)             //硬盘hd0

       kernel /vmlinuz-2.4.20-8 ro root=LABEL=/        //  指定Linux内核地址

       initrd /initrd-2.4.20-8.img                      //  指定初始内存盘地址

title Wndows xp

rootnoverify(hd0,0)        对Windows XP之类的敏感操作系统指定引导文档所在分区。

chainloader +1                 +1表示对指定分区中第一个扇区寻找引导文档

posted @ 2017-10-06 16:47  mvpbang  阅读(1643)  评论(0编辑  收藏  举报