系统故障排除

 

 

 

linux破解密码

 

案例一:破解Linux系统密码

 

1.启动Linux
2.在grub菜单选择上下键
3.按e   选择kernel这行,在选择e 
4.在最后空格加上1,回车
5.按b键启动
6.sh-3.2# passwd  修改密码
7.sh-3.2# init 5

 

启动Linux-->在grub菜单选择上下键按e-->选择kernel这行,在选择e -->在最后空格加上1,回车-->按b键启动。

进入单用户模式,修改密码。

 

步骤

 

步骤一:启动Linux在grub菜单选择上下键

 

如图-1所示,在此处按上下键停止在此界面(如果虚拟机总是很卡跳过此界面,可选择“开机到BIOS”再按F10保存退出即可看见),按e进入编辑。

 

系统故障排除

 

 

 如图-2所示,选择kernel这行,在选择e。

 系统故障排除

 

 如图-3所示,在最后空格加上1,回车。

 

系统故障排除

 

如图-4所示,按b键启动。

 

系统故障排除

 

 如图-5所示,执行passwd修改密码即可。切换运行级别5。

 

系统故障排除

 

 

 

案例二:为grub加密

 

1.在终端执行grub-md5-crypt会生成md5,加密字符串。
[root@svr5 /]# grub-md5-crypt 
Password: 
Retype password: 
$1$MWW7E$0iF8E8dCkAmJq0M27Aw5k.
[root@svr5 /]# 
2.将其加密字符串写到,grub.conf配置文件。
[root@svr5 /]# vim /boot/grub/grub.conf 
......
password --md5 $1$MWW7E$0iF8E8dCkAmJq0M27Aw5k.  ##注意写到title字段的上边  
title Red Hat Enterprise Linux (2.6.32-431.el6.x86_64)
......
3.重启再次进入在grub菜单选择上下键,需先按“p”输入密码。敲回车!
4.按e   选择kernel这行,在选择e 
5.在最后空格加上1,回车
6.按b键启动
7.sh-3.2# passwd  修改密码
8.sh-3.2# init 5

 

修复MBR扇区故障

 

1.为虚拟机添加一块80GB的新磁盘 
2.采用MBR模式分区,划分一个1GB的新分区 
3.将此分区格式化、挂载到 /mnt 下 
4.MBR备份及破坏 
5.备份磁盘/dev/sda的第1个扇区 
6.备份文件保存到/mnt/sda.mbr.bak 
7.清除/dev/sda前512个字节,关机重启 
8.进入光盘急救模式,进行恢复 

 

方案

 

本实验的整体操作是利用dd命令备份,再进行还原。需注意备份文件要放在另一硬盘。

修复时因MBR损坏,无法引导开机,是通过光盘引导进入修复模式进行还原。

在修复模式下,系统当中的目录是不允许挂载的。需要自己建立一个目录挂载。

 

 

步骤

 

实现此案例需要按照如下步骤进行。

 

步骤一:为虚拟机添加一块80GB的新磁盘

 

采用MBR模式分区,划分一个1GB的新分区,命令操作如下所示:

 

[root@svr5 ~]# ls /dev/sdb   //是否识别新的硬盘sdb
/dev/sdb
[root@svr5 ~]# parted /dev/sdb mktable msdos
信息: You may need to update /etc/fstab.                                  

[root@svr5 ~]# parted /dev/sdb print
Model: VMware, VMware Virtual S (scsi)
Disk /dev/sdb: 85.9GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos

Number  Start  End  Size  Type  File system  标志

[root@svr5 ~]# parted /dev/sdb mkpart primary ext4 0 1G
警告: The resulting partition is not properly aligned for best performance.
忽略/Ignore/放弃/Cancel? i                                                
信息: You may need to update /etc/fstab.                                  

[root@svr5 ~]# parted /dev/sdb print
Model: VMware, VMware Virtual S (scsi)
Disk /dev/sdb: 85.9GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos

Number  Start  End     Size    Type     File system  标志
 1      512B   1000MB  1000MB  primary

[root@svr5 ~]# partx -a /dev/sdb
BLKPG: Device or resource busy
error adding partition 1
[root@svr5 ~]# ls /dev/sdb1
/dev/sdb1
[root@svr5 ~]#

 

 

 

 

 

 

 

将此分区格式化、挂载到 /mnt 下。

 

命令操作如下所示:

 

[root@svr5 ~]# mkfs.ext4 /dev/sdb1
……
[root@svr5 ~]# mount /dev/sdb1 /mnt/
[root@svr5 ~]# mount | grep /mnt/
/dev/sdb1 on /mnt type ext4 (rw)
[root@svr5 ~]#

 

 

 

 

步骤二:MBR备份及破坏

 

 

分析:采用dd命令进行备份与破坏,把磁盘sda的前512个字节读取并写到一个文件里,要注意的是要写到mnt目录里。

 

备份磁盘/dev/sda的第1个扇区,命令操作如下所示:

 

[root@svr5 ~]# dd if=/dev/sda of=/mnt/sda.mbr.bak bs=1 count=512
记录了512+0 的读入
记录了512+0 的写出
512字节(512 B)已复制,0.00107661 秒,476 kB/秒
[root@svr5 ~]# ls -l /mnt/sda.mbr.bak 
-rw-r--r--. 1 root root 512 3月   3 15:51 /mnt/sda.mbr.bak
[root@svr5 ~]#

 

 

 

 

 

破坏磁盘/dev/sda的第1个扇区,命令操作如下所示:

 

 

[root@svr5 ~]# dd if=/dev/zero of=/dev/sda bs=1 count=512
记录了512+0 的读入
记录了512+0 的写出
512字节(512 B)已复制,0.00382325 秒,134 kB/秒

 

 

 

 

 

关机,命令操作如下所示:

 

[root@svr5 ~]# init 0

 

步骤三:进入光盘急救模式,进行恢复

如图-6所示,将光盘驱动的启动时连接的勾去掉,单击确认。

系统故障排除

 

 

 

 开机查看效果,如图-7所示。

 

系统故障排除

 

如图-8所示,关闭虚拟机电源,进入光盘急救模式,进行恢复,将光盘驱动启动时连接的勾打上,确保放入的是RHEL6.5的光盘,进入光盘修复模式。

 

系统故障排除

 

 

 如图-9所示,开机选择第三项“Rescue installed system”进入修复模式。

 

 

系统故障排除

 

 

如图-10所示,选择语言,此模式只支持英文。默认即可,按回车键。

 

系统故障排除

 

如图-11所示,选择键盘,默认即可,按回车键。

 系统故障排除

 

 如图-12所示,是否开启网络,按Tab键选择“No”,按回车键。

 系统故障排除

 

 如图-13所示,简单理解是说会尝试寻找Linux系统分区,找到了会把它挂载/mnt/sysimage,按Tab键选择“Continue”,按回车键。

 

系统故障排除

 

 如图-14所示,没有找到任何Linux分区,按回车键。

 系统故障排除

 

如图-15所示,选择start shell打开一个Shell环境,按回车键。

 

系统故障排除

 

 

创建目录/bak,并挂载。

 

命令操作如下所示:

 

bash-4.1# mkdir /bak
bash-4.1# mount /dev/sdb1 /bak
bash-4.1# dd if=/bak/sda.mbr.bak of=/dev/sda
bash-4.1# reboot

 

修复GRUB引导故障

问题

 

删除/boot/grub/grub.conf 文件 
关机重启,进行修复 
进入系统后恢复或重写/boot/grub/grub.conf 文件 

 

方案

删除group.conf后,系统需要手动引导内核启动和加载必要的驱动程序。进入系统后需从新创建和书写group.conf配置文件。
手动引导内核的命令依次为:
grub> root (hd0,0) —— 找到/boot分区,此处为第一块磁盘的第一个分区。
grub> kernel /vmlinuz(Tab键) ro root=/dev/sda2 —— 指定内核及以只读方式加载根分区。
grub> initrd /initramfs-(Tab键) —— 指定必要驱动程序。
grub> boot —— 启动。

 

步骤

实现此案例需要按照如下步骤进行。

步骤一:删除/boot/grub/grub.conf 文件

命令操作如下所示:

 

 

[root@svr5 ~]# rm -rf /boot/grub/grub.conf
[root@svr5 /]# df –h                             //查看一下根分区是sda2,恢
复时会用到
Filesystem      Size  Used Avail Use% Mounted on
/dev/sda2        97G  2.8G   89G   4% /
tmpfs           491M   76K  491M   1% /dev/shm
/dev/sda1       194M   34M  151M  19% /boot
/dev/sda3        97G  188M   92G   1% /data
/dev/sr0        3.6G  3.6G     0 100% /media/RHEL_6.5 x86_64 Disc 1
[root@svr5 ~]# init 6

 

 

 

 

如图所示,系统停在grub>处无法进行启动。

系统故障排除

 

 

步骤二:进入系统后恢复或重写/boot/grub/grub.conf 文件

首先进入系统,手动输入命令,此模式下支持Tab键。

命令操作如图所示:

系统故障排除

 

 

 

 进入系统后恢复或重写/boot/grub/grub.conf 文件,命令操作如下所示:

 

 

[root@svr5 /]# vim /boot/grub/grub.conf
[root@svr5 /]# cat /boot/grub/grub.conf 
default=0        //时间截止默认进入第一个系统
timeout=20       //时间等待为20秒钟
title TARENA NSD Linux Server    //选择系统时,系统名称
root (hd0,0)
kernel /vmlinuz-2.6.32-431.el6.x86_64 ro root=/dev/sda2  //内核名称复制粘贴
initrd /initramfs-2.6.32-431.el6.x86_64.img                //驱动文件名复制粘贴
[root@svr5 /]# init 6

 

如图所示,查看grub引导界面变化。

 

系统故障排除

 

 

或者:用备份恢复系统grub启动

1.做备份

[root@localhost ~]# mkdir  /data
[root@localhost ~]# mount /dev/sdb1 /data/
[root@localhost ~]# cp /boot/grub/grub.conf  /data/
[root@localhost ~]# ls  /data/
grub.conf  lost+found 

 

 

2.进入救援模式,用备份恢复grub引导启动

 

 

系统故障排除

 

 3.关机,这个需要设置cdrom为第一启动项,放入系统盘进入救援模式

系统故障排除

 

 

 4.用备份恢复grub.conf引导文件

系统故障排除

 

 手写恢复grub启动

 

1.对 /boot/grub/grub.conf 进行手动编写,注意:错一点就进不去

进去输入root  (hd0, 按Tab键,出分区列表,找到启动分区

 

系统故障排除

 

 2.成功进入系统后进入vim  /boot/grub/grub.conf再次进行编写

注:因为上1编写是临时的,所以在进入系统后要在/boot/grub/目录下创建grub.conf文件 进行手写变异,使其永久生效。

 系统故障排除

 

 

进入系统手写grub格式:

 

default=0       //0代表启动第一个内核   1代表启动第二个    
timeout=5       //选择进入系统时间5秒                     
title Red Hat Enterprise Linux (2.6.18-348.el5)  //系统名随便起     
root =(hd0,0)  //指定 root在救援模式里指定的启动引导区       
      kernel /vmlinuz-2.6.18-348.el5  ro  root=/boot/sda2  //内核
      initrd /initrd-2.6.18-348.el5.img

 

/etc/inittab文件丢失

 

 

 问题

 

 

 

1. 查询/etc/inittab文件是由哪个软件包产生的 
2. 删除/etc/inittab文件,重启系统 
3. 切换到运行级别3,进行修复 

 

方案

 

在RHEL6.5操作系统里,如果删除/etc/inittab文件,会默认进入第3运行级别。

修复的思路是,首先通过命令rpm -qf /etc/inittab,查看该文件是有那个包产生的,在重新将此安装包强制安装一遍。

 

 

步骤

 

 

实现此案例需要按照如下步骤进行。

 

步骤一:查询/etc/inittab文件是由哪个软件包产生的

 

命令操作如下所示:

 

 

 

[root@svr5 ~]# rpm -qf /etc/initta
initscripts-9.03.40-2.el6.x86_64
[root@svr5 ~]#

 

 

 

 

 

步骤二:删除/etc/inittab文件,重启系统

 

命令操作如下所示:

 

 

 

[root@svr5 ~]# rm -rf /etc/inittab
[root@svr5 ~]# init 6

 

 

 

 

 

步骤三:切换到运行级别3,进行修复

分析: 注意安装时要加强制才可以。

命令操作如下所示:

 

 

[root@svr5 ~]# rpm -ivh --force /misc/cd/Packages/initscripts-9.03.40-2.el6.x86_64.rpm 
Preparing...                ########################################### 
[100%]
   1:initscripts            ########################################### 
[100%]
[root@svr5 ~]# ls /etc/inittab 
/etc/inittab
[root@svr5 ~]#

 

 

 

修复/etc/fstab

 

 

问题

 

 

 

修改/etc/fstab中根分区的挂载设置
将根分区的UUID值故意写错 
重启系统,观察错误现象 
修复上述故障 

 

 

 

 方案

 

Linux在开机过程中会有一些提示,大家遇到问题时要多去关注这些信息。

需要注意的一点是,在开机过程中根分区是以只读方式加载的,所以要想修改并保存,要自己手动以读写方式挂载根分区。

 

 

步骤

 

 

实现此案例需要按照如下步骤进行。

步骤一:修改/etc/fstab中根分区的挂载设置

将根分区的UUID值故意写错(错误不要太大,就将第一个字母故意改错,修复时还有手动改回来)

重启系统,观察错误现象。

命令操作如下所示:

 

 

 

[root@svr5 ~]# cat /etc/fstab 
#
# /etc/fstab
# Created by anaconda on Wed Jan 14 17:11:20 2015
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=fbc9bd53-e533-44dd-9236-55ab71559d87 /            ext4    defaults      
1 1
[root@svr5 ~]# vim /etc/fstab
[root@svr5 ~]# cat /etc/fstab 
#
# /etc/fstab
# Created by anaconda on Wed Jan 14 17:11:20 2015
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=rbc9bd53-e533-44dd-9236-55ab71559d87 /            ext4    defaults      
1 1
[root@svr5 ~]# init 6

 

 

 

 

如图所示,系统开机界面。系统提示请输入root的密码进入修复。

 

系统故障排除

 

 

 

步骤二:输入root密码

命令操作如下所示:

 

 

[root@svr5 ~]# mount -o remount,rw /dev/sda2 /
[root@svr5 ~]# vim /etc/fstab
[root@svr5 ~]# cat /etc/fstab 
#
# /etc/fstab
# Created by anaconda on Wed Jan 14 17:11:20 2015
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=fbc9bd53-e533-44dd-9236-55ab71559d87 /            ext4    defaults  
1 1
[root@svr5 ~]#init 5

 

 恢复 /boot 目录

 

RHEL6

 

一、模拟/boot目录损坏

 

#  umount  /boot           //假设sda1对应/boot分区
#  mkfs.ext4  /dev/sda1

 

二、以光盘启动,进入救援模式

 

系统故障排除

 

 进入救援模式:

系统故障排除

 

 选择语言:

系统故障排除

选择键盘:

系统故障排除

 

救援方法:

 

 

系统故障排除

 

 设置网络:

系统故障排除

 

Resue:

选择continue即可:

 

 系统故障排除

 

系统故障排除

 

  然后进入到shell选择界面。我们选择开启一个shell,以供我们使用,完成系统修复。

 

系统故障排除

 进入shell之后,我们就有得到了一个修复我们系统的平台,正式开始修复工作

系统故障排除

 

挂载sda1到/boot目录

系统故障排除

 

 

 三、挂载光盘到/media目录

 

系统故障排除

 

四、强制安装kernel包

 

系统故障排除

 

 五、安装完kernel后,内核文件等已经安装成功,但是没有grub,还要继续安装grub

 

系统故障排除

 

系统故障排除

 

 六、grub安装完毕后,没有生成配置文件,手工创建配置文件

 

 

系统故障排除

系统故障排除

 

 

 

七、更正/etc/fstab中boot目录的UUID

 

系统故障排除

 

 

 系统故障排除

 

八、退出两次,选重启

 

Exit

Exit

reboot

 

上一篇:云服务器装kali


下一篇:mbr(legacy)引导增加UEFI引导