修改/boot/grub/grub.conf文件中的timeout=0就可以屏蔽掉linux啟動時進入grub
什么是引導加載程序?
最簡單地講,引導加載程序(boot loader) 會引導操作系統。當機器引導它的操作系統時,BIOS 會讀取引導介質上最前面的 512 字節(即人們所知的 主引導記錄(master boot record,MBR))。在單一的 MBR 中只能存儲一個操作系統的引導記錄,所以當需要多個操作系統時就會出現問題。所以需要更靈活的引導加載程序。
主引導記錄本身要包含兩類內容 —— 部分(或全部)引導加載程序以及分區表(其中包含有關于介質其余部分如何劃分為分區的信息)。當 BIOS 引導時,它會尋找硬盤驅動器第一個扇區(MBR)中存儲的數據;BIOS 使用存儲在 MBR 中的數據激活引導加載程序。
由于 BIOS 只能訪問很少量的數據,所以大部分引導加載程序分兩個階段進行引導。在引導的第一個階段中,BIOS 引導一部分引導加載程序,即 初始程序加載程序(initial program loader,IPL)。IPL 查詢分區表,從而能夠加載位于不同介質上任意位置的數據。首先通過這步操作來定位第二階段引導加載程序(其中包含加載程序的其余部分)。
第二階段引導加載程序是引導加載程序的主體;很多人認為這才是引導加載程序的真正部分。它包含有加載程序更需要磁盤空間的部分,比如用戶界面和內核引導程序。從簡單的命令行到繪聲繪色的 GUI,這些用戶界面的范圍很廣泛。
引導加載程序通常配置為兩種方式的其中之一:要么是作為主引導加載程序(primary boot loader),要么是作為二級引導加載程序(secondary boot loader)。主引導程序 是安裝在 MBR 上的第一階段引導加載程序。 二級引導加載程序 是安裝在可引導分區的第一階段引導加載程序。必須在 MBR 上安裝單獨的引導加載程序,并配置它將控制權轉交給二級引導加載程序。
很多較新的 Linux 引導加載程序特別實用,因為它們提供了不同程度的交互,比如高級的 GUI 和加密的口令,以及通過選擇操作系統進行引導的能力。這樣,可以在具有多個物理磁盤的同一機器上共存多個操作系統。這種設置越來越常見,因為它幫助很多用戶在安裝新的 Linux 時,能夠保留先前由 Windows® 機器所生成的寶貴數據資料。隨著時間的推移,引導加載程序已經得到了增強,為用戶引入了大量的功能。各個引導程序的功能和配置存在差異,但基本的目標是相同的。
現在來看兩個較為流行的引導加載程序:LILO 和 GRUB。
LILO
LInux LOader(LILO) 已經成為所有 Linux 發行版的標準組成部分。作為一個較老的Linux 引導加載程序,它那不斷壯大的 Linux 社區支持使它能夠隨時間的推移而發展,并始終能夠充當一個可用的現代引導加載程序。有一些新的功能,比如增強的用戶界面,以及對能夠突破原來 1024-柱面限制的新 BIOS 功能的利用。
雖然 LILO 仍在不斷地發展,但 LILO 工作原理的基本概念保持不變。
使用 LILO 作為引導加載程序
要使用 LILO 作為引導加載程序,需要做的事情取決于是要進行全新安裝還是要讓已經安裝的 Linux 改為使用 LILO。如果是要進行全新安裝,那么直接跳轉到配置 LILO 那一節。如果已經安裝了某個 Linux 發行版,那么通常可以選擇安裝并配置 LILO(并可以將機器引導到新的 Linux 安裝)。
要將現有的 Linux 遷移到 LILO,首先必須獲得最新版本的 LILO。在做任何其他事情之前,建議您確保在手邊擁有一張 Linux 引導盤 —— 如果偶而弄錯了某些地方,它可以提供很大的幫助,能夠恢復到初始的 Linux 配置!將 LILO 安裝到系統中之后,讓它接管 MBR 非常簡單。以 root 用戶身份輸入:
# /sbin/lilo -v -v
這將使用當前的 LILO 默認值,抹去 MBR 中當前所有內容。要注意,如果想要在同一機器上運行 Windows 和 Linux,那么應該先安裝 Windows OS,然后再安裝 Linux OS,這樣,在 Linux 安裝中所選擇的引導加載程序就不會被 Windows 引導加載程序所覆蓋。與 Linux 引導加載程序不同,多數 Window 引導加載程序不支持引導 Linux。如果已經先安裝了 Linux,那么只需要自己創建一張 Linux 引導盤,這樣就可以在安裝完 Windows 之后,回到 Linux 安裝中并重寫 MBR。
配置 LILO
LILO 的配置都是通過位于 /etc/lilo.conf 的一個配置文件來完成的。清單 1 給出了一個示例配置,支持 Linux 和 Windows 機器的雙重引導。
- 主 HDD(物理磁盤 1)上安裝了 Windows XP。在 Linux 術語中,這個 HDD 是 /dev/hda(在 GRUB 術語中是 hd0,0)。
- 從 HDD(物理磁盤 2)上安裝了 Red Hat Linux;root 分區位于這個硬盤驅動器的第三個分區,即 /dev/hdb3(在 GRUB 術語中是 hd1,3)。
清單 1. lilo.conf 示例文件
|
boot=/dev/hda
map=/boot/map
install=/boot/boot.b
prompt
timeout=100
compact
default=Linux
image=/boot/vmlinuz-2.4.18-14
label=Linux
root=/dev/hdb3
read-only
password=linux
other=/dev/hda
label=WindowsXP
|
清單 1 中的選項:
boot= 行告訴 LILO 在哪里安裝引導加載程序。在上面的示例中,將把它安裝到第一塊硬盤的 MBR。也可以選擇將 LILO 安裝到 /dev/hdb3(示例中的 Linux 分區),這樣需要向 /dev/hda 安裝另一個引導加載程序,并令其指向 LILO 引導加載程序;然后只需要讓 LILO 作為二級引導加載程序。通常,引導加載程序應該位于 /dev/hda。還可以將這個參數指向軟盤驅動器(最常見的是 /dev/fd0),來制做 LILO 軟盤引導磁盤。
map= 指向引導期間 LILO 內部使用的映射文件。當使用 /sbin/lilo 命令安裝 LILO 時,它會自動生成這個文件,其中包含有描述符表(還有其他內容)。建議不要改動這個文件!
install= 是 LILO 在引導過程中內部使用的文件之一。它同時包含有引導加載程序的主要部分和二級部分。boot.b 文件的一個片段被寫入到 MBR(引導加載程序的主要部分),它會指向那個映射,接下來指向二級引導加載程序。同樣,不要改動它!
prompt= 告訴 LILO 使用用戶界面(本例中給出了兩個選擇 —— Linux 和 WindowsXP)。除了使用 prompt/user 界面以外,在適當情況下還可以為 Linux 內核等指定具體的參數。如果不在配置文件中指定此選項,那么 LILO 將引導到默認的 OS,不發生任何用戶交互,也不會等待。(但是請注意,如果在引導時按下了 SHIFT,那么還是可以得到提示,當不想把引導加載程序暴露給普通用戶時,這非常有用)。
timeout= 是引導提示在自動引導默認 OS(本例中是 Linux)之前的等待時間(以十分之一秒為單位)。如果在 lilo.conf 沒有指定 prompt,那么這個參數就會被忽略。
compact 選項可以大大加速引導過程,它會將連續的讀磁盤的請求合并為一個單獨的請求。當希望從軟盤引導時,這個選項尤其有用。
default= 選項告訴 LILO 默認使用哪個映像進行引導,比如在等待超時之后。這與 lilo.conf 文件中的某個映像的標簽相關聯。如果沒有在配置文件中指定此選項,那么它將引導文件中指定的第一個映像。
- 對于允許用戶引導到的每一個 Linux 版本,都應該指定
image= 及以下三個選項。image 選項指定希望引導到的內核版本。
label= 標明了在運行期間希望能夠從用戶界面引導的不同 OS。另外,這個標簽用于指定引導的默認 OS。(注意:標簽名稱中避免出現空格;否則,引導那個文件時會出現無法預期的錯誤。)
root= 告訴 LILO OS 文件系統實際所在的位置。在示例中為 /dev/hdb3,即第二塊硬盤上的第三個分區。
read-only 告訴 LILO 以只讀的方式初始引導到文件系統。OS 一旦完全引導起來,就會以讀寫方式掛載。
password= 允許您為將要引導到的特定 OS 設置口令。不幸的是,這個口令是以可讀文本的方式保存在 lilo.conf 文件中,所以,所有人都能夠讀取它。如果需要,還可以對想要引導自的每個操作系統設置口令(在我們的示例中,只為 Linux 的引導設置了一個口令)。
other= 的動作類似于 image 和 root 選項的組合,但是用于除了 Linux 以外的其他操作系統。在我們的示例中,它告訴 LILO 到哪里去找到 Windows OS(位于第一塊硬盤的第一個分區)。如果先安裝 Windows,后安裝 Linux,通常會是這樣。
label= 與所有其他 label 選項相同。
在 lilo.conf 文件中可以使用很多其他參數,不過清單 1 中的參數就足以讓機器可用了。要獲得關于 lilo.conf 的這些以及其他參數的進一步資料,請參考手冊頁(man lilo.conf)。由于在引導時不會讀取 lilo.conf,所以,當這個文件有改動時,需要“更新”MBR。如果不完成此步驟就重新引導,那么對 lilo.conf 的修改不會在啟動中反映出來。與先前將 LILO 寫入 MBR 類似,需要運行:
$ /sbin/lilo -v -v
-v -v 標記會為您給出非常詳細的輸出。當像我們那樣運行 LILO 時,有很多參數可以指定。參閱手冊頁以獲得更進一步的信息(man lilo)。
初始引導過程
當 LILO 初始引導時,它會按次序打印出每個字母 —— L-I-L-O。如果所有字母都顯示出來,那么第一階段引導就成功了。缺少任何內容都表示出現了問題:
- L:第一階段引導加載程序已經被加載。如果 LILO 停止在這里,那么是在引導第二階段引導加載程序時出現了問題。這通常會伴隨有一個錯誤代碼。在這個階段的常見問題是介質問題,或者在 lilo.conf 文件中指定了不正確的磁盤參數。
- LI:第二階段引導加載程序已經被加載。LILO 在此處停止表示第二階段引導加載程序不能被執行。同樣,這可能是因為出現了與只顯示 L 類似的問題:正在加載,或者因 boot.b 文件被破壞、移動或刪除而不能加載。
- LIL:第二階段引導加載程序正在被執行。此時,可能會再次出現介質問題,或者映射文件(如 lilo.conf 文件中所指定的)在尋找描述符表時可能會出現問題。
- LIL?:加載到與上面相同的階段。這通常意味著加載第二階段引導加載程序使用了錯誤的地址,最常見的原因是 boot.b 所在的位置與 lilo.conf 文件所指定的不同。
- LIL-:加載到與上面相同的階段。加載描述符表時出現問題,最常見的原因是描述符表錯誤。
- LILO:LILO 成功被加載,沒有出現任何錯誤。
引導時的附加配置
LILO 被成功加載后,將看到 LILO 提示符。還是使用前面的示例 lilo.conf 文件,此時將有兩個選擇,可能對 LILO 新手來說并不直觀。首先,可以讓 LILO 超時(10 秒后),這將引導 /dev/hdb3,即 Linux 分區。另外,可以按下 TAB 鍵,這將列出將要引導的操作系統選項。在我們的示例 lilo.conf 中,將得到的選項是 “Linux” 和 “Windows”。輸入哪一個,就會引導到哪個 OS。指定加載 Linux 選項,會提示輸入一個口令,在本例中是 linux。如果輸入的口令有誤,則會返回 LILO 提示符。
不幸的是,LILO 不支持引導期間的交互式配置,所以,只能在 lilo.conf 中或者運行 /sbin/lilo 時指定選項。
關于第一次嘗試 LILO 的最后一點建議是:使用軟盤引導磁盤比使用硬盤實現 LILO 配置更為安全。為此,必須在 lilo.conf 文件中使用 boot=/dev/fd0 替換 boot=/dev/hda。那樣,如果弄亂了 lilo.conf 文件中的任何配置,都可以取出引導磁盤并像先前一樣引導到 Linux。當使用軟盤進行引導一切正常以后,可以將 lilo.conf 修改回 boot=/dev/hda,然后最后一次運行 /sbin/lilo 來上傳修改。
GNU GRUB
近來,GRand Unified Boot loader(通常稱為 GRUB)似乎要取代 LILO 在引導加載程序方面的統治地位。GNU GRUB 基于原來的 GRUB 程序(最初由 Erich Stefan Boleyn 所創建),正在由自由軟件基金會(Free Software Foundation)進行積極開發。
使用 GRUB 作為引導加載程序
與使用 LILO 相同,使用 GRUB 作為活動的引導加載程序所需要的步驟,取決于是安裝全新的 OS 還是已經安裝了 Linux 并計劃轉移到 GRUB。如果是進行全新安裝,那么可以直接跳轉到配置 GRUB 那一節。如果已經安裝了某個 Linux 發行版,那么通常可以選擇安裝并配置 GRUB(并可以將機器引導到新的 Linux 安裝)。
計劃遷移到 GRUB 的當前 Linux 用戶需要去獲得最新版本的 GRUB。同樣,與 LILO 相同,在做任何其他事情之前,需要在手邊準備一張 Linux 引導盤。使用交互模式,則不需要這張磁盤,不過最好擁有一張以備急需時使用。將 GRUB 安裝到系統中之后,讓它接管 MBR 非常簡單。以 root 用戶身份輸入:
# /boot/grub/grub
這樣將加載一個類似于 BASH 的命令提示符,可以在這里使用 GRUB 命令:
grub> install (hd1,3)/boot/grub/stage1 (hd0) (hd1,3)/boot/grub/stage2 p (hd1,3)/boot/grub/menu.conf
這個命令使用了 GRUB 安裝命令,需要為它給出第一階段映像的位置以及 MBR 的位置(install (hd1,3)/boot/grub/stage1 (hd0))。也要給出第二階段映像的位置((hd1,3)/boot/grub/stage2)。最后,可選項 p (hd1,3)/boot/grub/menu.conf 告訴 GRUB GUI 菜單配置文件的位置。
在前面的示例中,hd1 是 Linux Disk,hd0 是 Windows 磁盤。這樣將使用當前 GRUB 默認值,并抹去 MBR 中當前所有內容。
配置 GRUB
GRUB 的配置都是通過位于 /boot/grub/grub.conf 的一個配置文件來完成的。清單 2 給出了一個示例配置。
清單 2. grub.conf 示例文件
|
default=0
timeout=10
splashimage=(hd1,3)/grub/splash.xpm.gz
password --md5 $1$opeVt0$Y.br.18LyAasRsGdSKLYlp1
title Red Hat Linux
password --md5 $1$0peVt0$Y.br.18LyAasRsGdSKLYlp1
root (hd1,3)
kernel /vmlinuz-2.4.18-14 ro root=LABEL=/
initrd /initrd-2.4.18-14.img
title Windows XP
password --md5 $1$0peVt0$Y.br.18LyAasRsGdSKLYlp1
rootnoverify (hd0,0)
chainloader +1
|
清單 2 中的選項:
default= 選項通知 GRUB 在超時之后默認使用哪個映像進行引導。這一選項與 grub.conf 文件中的某個映像相關聯。 0 表示指定了第一個,1 表示指定了第二個,依次類推。如果沒有在配置文件指定此選項,那么它將引導文件中指定的第一個映像。
timeout= 是在自動引導默認 OS(在本例中是 Red Hat Linux)之前引導提示會等待多少秒。
splashimage= 是用作 GRUB GUI 背景的圖片所在的位置。
password 選項指定了使用 MD5 加密的口令,用于訪問 GRUB 的交互式引導選項。注意,這不會阻止用戶選擇引導已經定義的 OS;需要為 每一個 -title 設置它。為了生成一個 md5 口令,請運行 GRUB 所附帶的 grub-md5-crypt 工具(以 root 身份)。它將提示輸入一個希望加密的口令。然后輸出使用 MD5 加密的口令。將這個口令拷貝到 grub.conf 中 password -md5 之后,但是要在同一行上。通常這個口令可以設置為 root 口令,因為無論如何也只有 root 才可以讀取 grub.conf 文件。
title 標明了在運行期間能夠從用戶界面引導的具體 OS。與 LILO 不同,在這個名稱中可以有空格。
password 的設置方式與前面的 password 相同。如果計劃與其他用戶共享此機器,那么不要將這個口令設置為 root 口令。
root 告訴 GRUB OS 文件系統的實際位置。可見,GRUB 引用介質的方式與 LILO 不同。在 LILO 示例中, /dev/hdb3 是第二塊硬盤中的第三個分區。Grub 將此硬盤引用為(hd1,3),即第二塊硬盤的第三個分區(disk 0 是第一塊硬盤)。
kernel:vmlinuz-X.X.XX-XX 是 root 目錄中默認引導映像的名稱。
initrd:initrd-X.X.XX-XX.img 是 root 目錄中默認 initrd 映像的名稱。
rootnoverify 告訴 GRUB 不要嘗試去改變 OS 的 root。這樣,當文件系統不被 GRUB 所支持時,不會出現引導錯誤。
chainloader +1 告訴 GRUB 使用一個鏈式加載程序來加載這個 OS,加載 Windows 時需要這個選項。
與 LILO 的配置文件不同,grub.conf 會在引導時被讀取,當被修改時不必去更新 MBR。
初始引導過程
與 LILO 類似,當 GRUB 初始加載時,從 MBR 加載第一階段程序。加載后,它進入第一階段和第二階段引導加載程序之間的中間階段(為了方便討論,可稱為第 1.5 階段)。之所以存在第 1.5 階段,是為了能夠對 /boot/grub 中的 GRUB 配置文件進行常規的文件系統訪問,而不是去訪問磁盤塊。然后進入引導加載程序的第二階段,GRUB 加載 grub.conf 文件。
現在應該能夠看到 GRUB GUI 了。對于熟悉 Windows 的用戶來說,這看起來感覺比 LILO 更友好。不過,不要因為 GRUB 擁有 GUI 就認為它是一個不能處理數據的引導加載程序。可選項多得驚人。
如果像我那樣配置,那么現在應該能看到屏幕中有兩個選項:引導到 Red Hat Linux 或者引導到 Windows XP。默認情況下,它將加載 Linux。選擇任意一個的結果不言而喻。
引導時的附加配置
在 GRUB GUI 中,按下任何鍵都會停止超時的計時。然后按下 P 鍵,可以輸入 GRUB 口令,并獲得對 GRUB 交互式引導選項的完全訪問權限。按下以下其中一個鍵,應該能夠使用三個選項之中的一個:
- 要在引導之前編輯命令,請按下 E。這將讓您能夠為當前選中的 OS 編輯具體的選項。GRUB 只會顯示出與那個 OS 的引導相關的選項,然后您可以恰當地進行編輯。當為 root 文件系統指定了錯誤的 HDD 時,這尤其有用。如果需要以單用戶模式訪問機器(不需要指定口令就能夠讓您獲得 root 訪問權限!),那么在 GRUB 主屏幕上選擇 Linux OS。然后與前面一樣,按下 E,并移到內核那一行(在我的示例中是
kernel /vmlinuz-2.4.18-14 ro root=LABEL=/)。然后在那一行最后添加 single,并按下 B 來使用修改過的 grub.conf 進行引導。在編輯模式下所做的任何修改都不會保存到 grub.conf 文件中。
- 要修改內核參數,請按下 A。如果您是一位經驗豐富的 Linux 用戶,可以根據需要調整內核參數。
- 要獲得類似于 BASH 的命令行界面,請按下 C。這個小型的命令行界面允許您在系統中查找 GRUB 配置文件,加載另外的配置文件,編輯配置文件中的行,以及直接輸入 GRUB 命令。如果配置的變化(比如刪除了某個分區)讓系統無法引導,那么可能會用到這個界面。如果需要將系統引導為單用戶模式,或者要讓運行級別為 3 而不是普通的運行級別,也可能會使用到它。
可見,GRUB 真正開放了引導期間的可能性。不過,這可能是一件好壞參半的事情,因為 GRUB 也潛在地允許攻擊者在 OS 加載之前訪問系統。會被誤用的主要開放領域是:
- 訪問單用戶模式。所有加載到單用戶模式的人都會得到 root 訪問權限,使得 Linux 可被隨意濫用。
- 訪問其他操作系統。任何配置為不需要口令的可引導操作系統,比如 DOS,都將是開放的。
- 訪問 GRUB 編輯器。這允許用戶獲得修改 GRUB 配置的完全訪問權限。
在 GRUB 配置中,設置安全性非常重要;設置口令,并使用 MD5 加密,可以保證整個系統的安全。
GRUB 的未來
GRUB 將要被 GRUB2 所取代。原來的 GRUB 將要被重新命名為 GRUB Legacy;除了修復 bug 以外,不會再對它進行積極開發。GRUB2 將是對原來 GRUB 的完全重寫。到目前為止,以下特性是變化的核心部分:
- 通過創建壓縮的核心映像取代了第 1.5 階段
- 支持核心映像的動態加載
- 爭取讓整個 GRUB 框架成為面向對象的
- 支持國際化,比如 非-ASCII 字符集
- 支持不同硬件體系結構和不同平臺(不同于 Linux 的平臺)
GRUB 與 LILO 的比較
如本文開始處所述,所有引導加載程序都以類似的方式工作,滿足共同的目的。不過,LILO 和 GRUB 之間有很多不同之處:
- LILO 沒有交互式命令界面,而 GRUB 擁有。
- LILO 不支持網絡引導,而 GRUB 支持。
- LILO 將關于可以引導的操作系統位置的信息物理上存儲在 MBR 中。如果修改了 LILO 配置文件,必須將 LILO 第一階段引導加載程序重寫到 MBR。相對于 GRUB,這是一個更為危險的選擇,因為錯誤配置的 MBR 可能會讓系統無法引導。使用 GRUB,如果配置文件配置錯誤,則只是默認轉到 GRUB 命令行界面。