如何修改Linux內核啟動參數
來自專欄網路消防員
在單用戶模式下我們進入系統無需提供密碼,並且擁有最高許可權,可以任意修改任何內容,而我們常規進入單用戶的方法就是通過修改內核啟動參數實現的。修改內核參數按時效性來說分為兩種,一種是臨時的,一種是永久的,我們進入單用戶模式一般就是用的臨時的,下面針對這兩種分別進行講解。
識別運行內核
cat /etc/redhat-release //查看安裝Linux版本。uname -r //查看當前運行的內核版本uname -m //查看當前運行所在處理器體系結構yum list installed kernel* //安裝的內核版本
Grub 的配置文件位於 "/boot/grub/grub.conf", 更改後將對以後的每次啟動有效
此配置文件可分為兩個大的部分:全局配置和菜單項配置:1. 全局配置命令全局配置命令從配置文件最上方到第一個 "title" 命令之前結束。default 0 #菜單號:指定 Grub 默認啟動項(默認引導的系統),菜單號從0開始,0表示下面的第一個菜單項timeout 10 #從 Grub 啟動界面出現到以默認啟動項引導系統之間等待用戶選擇的時間splashimage (hd0,2)/boot/grub/splash.xpm.gz #指定啟動菜單的背景文件(xpm 圖像或其gzip 壓縮文件)password --md5 $1$tBWhgwVY$sIzNYKY/iV9rZ4keYAkaQ/ #設置了密碼的才有此項
2. 菜單項配置
從」title」開始到下一個 "title" 之前為一個啟動菜單項, 即引導一個操作系統所需的參數title #定義啟動菜單項的名稱root #設置 Grub 的根設備 (root)為 Linux 內核所在分區kernel #後跟 Linux 內核文件為參數, 載入 Linux 內核文件initrd #載入鏡像文件
一、臨時修改內核啟動參數
系統啟動到GRUB階段時,中斷啟動,選擇要引導的系統,如圖所示:
按「a」鍵進入修改內核引導參數界面,輸入系統啟動時要引導的內核參數,如下圖所示:
按回車鍵繼續啟動系統
與內核引導相關的引導參數可以查看如下文件:
/usr/share/doc/kernel-doc-*/Documentation/kernel-parameters.txt //要確保安裝kernel-doc包
如:enforcing參數:selinux控制;enforcing=1可設置強制模式,enforcing=0可設置許可模式
Selinux參數:selinux控制;selinux=0可完全禁用selinux,selinux=1可啟用selinux
vga參數:改變字元終端的解析度,vga=788
vga參數值的意義,這裡的值給出的是十進位的,也可以使用十六進位,如vga=0x317
# VGA Mode Args
# Color 640x480 800x600 1024x768 1280x1024# 256 769 771 773 775# 32K 784 787 790 793# 64K 785 788 791 794
# 16M 786 789 792 795二、永久修改內核啟動參數
在/boot/grub/grub.conf或/etc/grub.conf文件中將內核參數添加到kernel一行中的rhgb quiet前面,注意這一聲明前後與其他部分間有空格,如圖所示:
你的修改應該在/proc/cmdline文件中可以查看到
環回設備用於像掛載設備一樣掛載文件,例如對於訪問ISO映像來說這種設備非常方便
默認情況下,內核支持8個環回設備,修改伺服器的內核命令行,使其支持32個環回設備
列出/dev目錄中的環回設備(環回設備的名稱都是loop*):ls /dev/loop*
將參數max_loop=32添加到/boot/grub/grub.conf中的內核命令行,重啟伺服器,再次查看環回設備的數量。
三、拓展知識
- 給GRUB設密碼
務必將password行置於第一個title行的上方,這樣才可全局應用
明文存儲密碼:在grub.conf文件的全局配置中添加password 密碼
密文存儲密碼:先執行grup-md5-crypt命令生成密碼加密字串,然後修改grub.conf文件在全局配置中添加password --md5 加密密碼字串
2. 調整內核網路啟動參數
使用的Linux系統承擔網路設備功能時,需要調整網路啟動參數,例如:承擔路由器的功能
通過/etc/sysctl.conf文件或sysctl命令查看或調整內核網路參數
如:啟動內核路由net.ipv4.ip_forward可調整內核參數啟動路由
修改/etc/sysctl.conf文件以永久更改,然後運行sysctl –p以重新載入
- 微信公眾號ID:snmp161
推薦閱讀:
※聯想一體機WIN10系統換WIN7系統
※操作系統精髓與設計原理讀書筆記5
※文件系統 | 文件的物理結構
※設備管理 | I/O軟體
※伺服器操作系統如何選擇?