Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1973842
  • 博文数量: 424
  • 博客积分: 1291
  • 博客等级: 中尉
  • 技术积分: 2682
  • 用 户 组: 普通用户
  • 注册时间: 2012-08-13 01:34
个人简介

linux oracle 网络安全 编程

文章分类

全部博文(424)

文章存档

2016年(22)

2015年(53)

2014年(57)

2013年(242)

2012年(50)

分类: LINUX

2013-03-22 02:12:45

一、什么是INIT:
  init是Linux系统操作中不可缺少的程序之一。
  所谓的init进程,它是一个由内核启动的用户级进程。

  内核自行启动(已经被载入内存,开始运行,并已初始化所有的设备驱动程序和数

据结构等)之后,就通过启动一个用户级程序init的方式,完成引导进程。所以,init始
终是第一个进程(其进程编号始终为1)。

  内核会在过去曾使用过init的几个地方查找它,它的正确位置(对Linux系统来说)
是/sbin/init。如果内核找不到init,它就会试着运行/bin/sh,如果运行失败,系统的
启动也会失败。
  二、运行级别

  那么,到底什么是运行级呢?
  简单的说,运行级就是操作系统当前正在运行的功能级别。这个级别从1到6 ,具有
不同的功能。

  不同的运行级定义如下:(可以参考Red Hat Linux 里面的/etc/inittab)

  # 0 - 停机(千万不能把initdefault 设置为0 )
  # 1 - 单用户模式
  # 2 - 多用户,没有 NFS

  # 3 - 完全多用户模式(标准的运行级)
  # 4 - 没有用到
  # 5 - X11 (xwindow)

  # 6 - 重新启动 (千万不要把initdefault 设置为6 )

  这些级别在/etc/inittab 文件里指定。这个文件是init 程序寻找的主要文件,最

先运行的服务是放在/etc/rc.d 目录下的文件。在大多数的Linux 发行版本中,启动脚

本都是位于 /etc/rc.d/init.d中的。这些脚本被用ln 命令连接到 /etc/rc.d/rcn.d 目

录。(这里的n 就是运行级0-6)

 三、运行级别的配置
  运行级别的配置是在/etc/inittab行内进行的,如下所示:

  12 : 2 : wait : / etc / init.d / rc 2
  第一个字段是一个任意指定的标签;

  第二个字段表示这一行适用于运行那个级别(这里是2);
  第三个字 段表示进入运行级别时,init应该运行第四个字段内的命令一次,而且i

nit应该等待该命令结束。/etc/init.d/rc命令运行启动和终止输入以便进入运行级别2
时所需的任何命令。

  第四个字段中的命令执行设置运行级别时的一切“杂活”。它启动已经没有运行的

服务,终止不应该再在新运行级别内运行的服务。根据Linux版本的不同,采用的具体命
令也不同,而且运行级别的配置也是有差别的。

  init启动时,它会在/etc/inittab内查找一个代码行,这一行指定了默认的运行级
别:

  id : 2 : initdefault :
  你可以要求init在启动时,进入非默认运行级别,这是通过为内核指定一个“sing

le”或“emergency” 命令行参数来实现的。比如说,内核命令行参数的指定可通过LI

LO来执行。这样一来,你就可以选择单用户模式了(即运行级别1)。

  系统正在运行时,telinit命令可更改运行级别。运行级别发生变化时, init 就会
从/etc/inittab运行相应的命令。

  四、/etc/inittab中的特殊配置
  /etc/inittab中,有几个特殊的特性,允许init重新激活特殊事件。这些特殊特性

都是用第三个字段中的特殊关键字标记出来的。比如:
  1. powerwait

  允许init在电源被切断时,关闭系统。其前提是具有U P S和监视U P S并通知init
电源已被切断的软件。

  2. ctrlaltdel
  允许init在用户于控制台键盘上按下C t r l + A l t + D e l组合键时,重新启动

系统。注意,如果该系统放在一个公共场所,系统管理员可将C t r l + A l t + D e 
l组合键配置为别的行为,比如忽略等。


 3. sysinit
  系统启动时准备运行的命令。比如说,这个命令将清除/tmp。

  上面列出的特殊关键字尚不完整。其他的关键字及其使用详情,可参考你的initta
b手册页。
  五、在单用户模式下引导

  一个重要的运行级别就是单用户模式(运行级别1),该模式中,只有一个系统管理

员使用特定的机器,而且尽可能少地运行系统服务,其中包含登录。单用户模式对少数

管理任务(比如在/usr分区上运行fsck)而言,是很有必要的,因为这需要卸载分区,
但这是不可能的,除非所有的服务系统已被杀死。

  一个正在运行的系统可以进入单用户模式,具体做法是利用init,请求运行级别1。

内核启动时,在内核命令行指定single或emergency关键字,就可进入运行级别1了。内

核同时也为init指定命令行, init从关键字得知自己不应该采用默认的运行级别(内核
命令行的输入方式和你启动系统的方式有关)。

  有时,以单用户模式进行启动是必要的,这样一来,用户在装入分区之前,或至少

在装入分散的/usr分区之前,能手工运行fsck(在分散的文件系统上,任何活动都可能
使其更为分散,所以应该尽可能地运行fsck)。

  如果自动化的fsck在启动时失败了,启动脚本init的运行将自动进入单用户模式。

这样做是为了防止系统使用不连贯的文件系统,这个文件系统是f s c k不能自动修复的

。文件系统不连贯的现象极为少见,而且通常会导致硬盘的不连贯或实验性的内核释放
,但最好能做到防患于未然。

  由于安全上的考虑,在单用户模式下,启动外壳脚本之前,配置得当的系统会要求

用户提供root密码。否则,它会简单地为L I L O输入合适的一行代码,以r o o t的身

份登录(当然,如果/etc/passwd已经由于文件系统的问题而不连贯了,就不适合这里的
原则了,为对付这种情况,你最好随时准备一张启动盘)。

  不同的运行级有不同的用处,也应该根据自己的不同情形来设置。

  例如,如果丢失了root口令,那么可以让机器启动进入单用户状态。在启动后的 l
ilo 提示符下输入:

  init=/bin/sh rw 使机器进入运行级1 ,并把 root 文件系统挂为读写。他会跳过

所有系统认证,让你可以使用passwd 程序来改变root口令,然后启动到一个新的运行级






/etc/rc.d/与/etc/rc.d/init.d的关系


  在这里先解释一下init.d里面放的都是什么东西。这个目录存放的是一些脚本,一般是linux以rpm安装时设定的一些服务的启动脚本。系统安装时装了好多rpm包,这里面就有很多对应的脚本。执行这些脚本可以用来启动,停止,重启这些服务。

  前面说到,/etc/rc.d/init.d这个目录下的脚本就类似与windows中的注册表,在系统启动的时候执行。程序运行到这里(init进程读取了运行级别),相信从命名的角度大家也能猜到该运行/etc/rc.d/init.d里面的脚本了,不然它为什么也叫init(.d)呢是吧。没错,是该运行init.d里的脚本了,但是并不是直接运行,而是有选择的因为系统并不需要启动所有的服务。

  那么,系统是如何选择哪些需要启动哪些不要呢?这时刚才说的运行级别就起作用了。

  在决定了系统启动的run
level之后,/etc/rc.d/rc这个脚本先执行。在RH9和FC7的源码中它都是一上来就check_runlevel()(虽然实现的代码不一样,也大同小异),知道了运行级别之后,对于每一个运行级别,在rc.d下都有一个子目录分别是rc0.d,rc1.d
….. rc6.d。每个目录下都是到init.d目录的一部分脚本一些链接。每个级别要执行哪些服务就在相对应的目录下,比如级别5要启动的服务就都放在
rc5.d下,但是放在这个rc5.d下的都是一些链接文件,链接到init.d中相对应的文件,真正干活的init.d里的脚本。

  到这里,估计大家可能都比较清楚了,我开始也以为是这样的。可是后来我仔细看过和比较这些链接文件和init.d里真正被执行的脚本的文件名之后,一直有几个问题没弄明白。借着写这个文章的机会,我做了一些功课,总算是大概解开了那些疑惑。

  1、这些链接文件前面为什么会带一个Kxx或者Sxx呢?

  是这样的,带K的表示停止(Kill)一个服务,S表示开启(Start)的意思

  2、K和S后面带的数字呢?干什么用的

  这个我开始的时候还以为是排列起来好看或者数数用呢(是不是很幼稚?)。后来发现不是的。它的作用是用来排序,就是决定这些脚本执行的顺序,数值小的先执行,数值大的后执行。很多时候这些执行顺序是很重要的,比如要启动Apache服务,就必须先配置网络接口,不然一个没有IP的机子来启动http服务那岂不是很搞笑。

  3、无意中我发现同一个服务带S的和带K的链接到init.d之后是同一个脚本。我就纳闷了,为什么会是执行同一个脚本呢?

  这个时候真是S和K的妙用了,原来S和K并不止是用来看起来分的清楚而已。S给和K还分别给init.d下面的脚本传递了start和stop的参数。哦,是这样的(焕然大悟的样子,呵呵)!这时我才想起来原来曾经无数用过的/etc/rc.d/init.d/network
restart命令。原来传S时相当于执行了/etc/rc.d/init.d/xxx
start这条命令,当然K就相当于/etc/rc.d/init.d/xxx stop了。








Linux 启动时需要哪些步骤呢?本文将详细描述不同的运行级在启动中的作用。
对于那些在DOS/Win9x/NT 平台下的高级用户而言,Linux
似乎是一个怪物。没有config.sys ,没有 autoexec.bat,具有个人特色的机器配置不知道从何开始。
需要说明的是,很多人认为Linux
是Unix 的一个克隆,但是,这种说法对于Linux 是不公平的。Linux 比Unix更加开放,功能更强大。我们应该称之为GNU/Linux 。



Linux 启动时,运行一个叫做init
的程序,然后由它来启动后面的任务,包括多用户环境,网络等。
那么,到底什么是运行级呢?简单的说,运行级就是操作系统当前正在运行的功能级别。这个级别从1
到6 ,具有不同的功能。这些级别在/etc/inittab 文件里指定。这个文件是init 程序寻找的主要文件,最先运行的服务是那些放在/etc/rc.d
目录下的文件。
大多数的Linux 发行版本中,启动的是/etc/rc.d/init.d。这些脚本被ln 命令来连接到 /etc/rc.d/rcn.d
目录。(这里的n 就是运行级0-6)
例如/etc/rc.d/rc2.d 下面的S10network
就是连接到/etc/rc.d/init.d下的network 脚本的。
因此,我们可以知道,rc2.d 下面的文件就是和运行级2 有关的。


文件开头的S 代表start 就是启动服务的意思,后面的数字10 就是启动的顺序。例如,在同一个目录下,你还可以看到 S80postfix 这个文件,80
就是顺序在 10 以后,因为没有启动网络的情况下,启动postfix 是没有任何作用的。
再看一下
/etc/rc.d/rc3.d,可以看到文件S60nfslock,但是这个文件不存在于 /etc/rc.d/rc2.d 目录下。NFS
要用到这个文件,一般用在多用户环境下,所以放在rc3.d 目录下。


另外,在/etc/rc.d/rc2.d 还可以看到那些K 开头的文件,例如
/etc/rc.d/rc2.d/K45named ,K 代表 kill

标准的Linux运行级为3 或者5 ,如果是3 的话,系统就在多用户状态。如果是5的话,则是运行着X Window
系统。如果目前正在3或5,而你把运行级降低到2的话,init 就会执行 K45named 脚本。
不同的运行级定义如下:(可以参考Red Hat
Linux 里面的/etc/inittab)


# 缺省的运行级,RHS 用到的级别如下:
# 0 - 停机(千万不要把initdefault 设置为0 )
# 1 - 单用户模式
#
2 - 多用户,但是没有 NFS
# 3 - 完全多用户模式
# 4 - 没有用到
# 5 - X11
# 6 - 重新启动
(千万不要把initdefault 设置为6 )
#
对各个运行级的详细解释:
0 为停机,机器关闭。
1
为单用户模式,就像Win9x 下的安全模式类似。
2 为多用户模式,但是没有NFS 支持。
3 为完整的多用户模式,是标准的运行级。
4
一般不用,在一些特殊情况下可以用它来做一些事情。
例如在笔记本电脑的电池用尽时,可以切换到这个模式来做一些设置。
5 就是 X11 ,进到 X
Window 系统了。
6 为重启,运行 init 6
机器就会重启。
不同的运行级有不同的用处,也应该根据自己的不同情形来设置。例如,如果丢失了root
口令,那么可以让机器启动进入单用户状态来设置。在启动后的 lilo 提示符下输入:
init=/bin/sh rw
就可以使机器进入运行级1
,并把 root 文件系统挂为读写。他会跳过所有系统认证,让你使用passwd 程序来改变root口令,然后启动到一个新的运行级。

阅读(459) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~