7Linux的启动流程和grub管理原创

好，那咱们。开始上课，那咱们上次呢，给大家讲了这个Linux的大概的一个启动流程，那我们提到了升是六的启动过程，那粗略来说。第一步，硬件的加电自检。啊，这是任何一个系统都必须要经过的一个过程，无论Windows Linux还是其他的系统。那硬件检测通过之后，他就要去加载一个可以用来启动的设备，找到一个启动的设备，那当然一般的机器装好系统都用硬盘启动，那如果没有装系统的时候，咱们也可以光盘，U盘，网络都可以。啊，当然我们现在系统已经装好，那当然都是从硬盘来启动系统，那么硬盘启动我们都是硬盘那么大，我去哪找这个可以用来启动计算机的程序呢？

那而且咱们的菜筒。可能会装在不同的地方。那Windows大家都知道，有时候装在C盘上，有时候装在D盘上。所以我们就必须要借助一个固定的一个程序，能够利用它来寻找到咱们的超级总所在的地方，对于Linux来讲呢，就是内核啊，所谓的操总在Linux系统中就是指的它那个内核。那么我怎么去加载这个内核？因为内核所在的位置是不确定的。所以我们需要有一个确定的这样的一个手段，帮我们定位内核的路径。

在之前呢，我们也跟他说过，那个核呢，它就是boot下的一个文件。啊，这个文件名不同版本它都不一样，哎，我们可以看到在。S6上面你看它这个固下这个内核版本是2.6.32是带版本号的那七的上面，八的上面它都不一样。既然文件名都不一样，所以硬件是不可能直接定位到他的位置的。那怎么办呢？哎，那我们在加载内核前。通过一个程序来找到内核所在的位置。那这个程序呢，就叫boot loader叫启动加载程序，那这个启动加载程序。他和操系统是想分离的两个不同的东西。BOO loader。在Linux中。目前咱们用的都是grab。

啊，早期还有别的软件已经淘汰了，不用了，那目前在Linux中用的是grab。啊，这个程序是用来启动内核的，它介于硬件和操作之间的一个过渡阶段。啊。那这个grab呢，又分成若干个子阶段。在上次我们讲了。一阶段什么二阶段，甚至中间还有一个什么1.5阶段，对吧，那么一阶段呢，我们说过grab的一阶段，它是个固定位置。啊，在哪呢？就在整个硬盘的第一个扇区，也就是我们说的那个MBR。NBR，它是整个硬盘的第一个扇区，其中前446个字节就是这个grab的第一阶段，上次我们曾经破坏过第一阶段，对吧？破坏过以后导致硬盘是不是失去了启动功能，大家注意到一旦把第一阶段破坏了，你基本一启动的时候，你会发现根本就不查不去找硬盘了。

它自动的就会找网络呀，找光盘，嗯，我不知道大家注意到没有，因为它这个硬盘已经没有启动功能了。你不就在那个位置找，没有那就起不来。啊。所以ER这个作用显而易见，是用来加载操走内核这个中间的一个阶段。当然光一阶段。还是不够的。一阶段。它写在了440字里面，而我们内核是在boot下，那这个boot呢，它是一个分区，Boot是一个所在的分区。你E4的这种文件系统，你要访问，那并不是说直接就能访问的，它需要加载E4的驱动。

当然boot不一定是E4，也可能是XFS或者是别的文件系统。那这时候不论是。哪种文件系统，总之你要访问就得加载驱动才行。那你想，小小的四个数字节是不是根本不可能存得下那么多的文件系统驱动的啊，我们上次也看到过。那存不下那怎么办呀，那总得有个地儿。来加的，要不我没法进去啊，啊，就没有驱动，是不是就访问不了，识别不了。啊，所以呢，哎，就需要用到了1.5阶段啊，1.5阶段是放在第一个山区后续的空间中。那我们在这个硬盘上面第一个扇区。后面的空间实际上是有一些空闲的空间，并不是连着的，就是马上就是那个分区了啊，咱们以前画图没有把这块详细的描述，实际上它中间有好多空闲，相信大家之前我们创建分区的时候，你看sda，你看这个S分区的时候，你看一下他这是不是是2048个扇区开始分的，为什么是不是就是2048之前的空间都是空着的。

明白了吗？那空了好多块呢，空了2000多个扇区呢，你想想是不是这个道理啊啊。当然，那我们前面的MBR只是占了一个扇区，还有2000个扇区都是空着的，那你说放点东西是不是也是很正常啊？对不对啊。啊，所以这就是希望大家明白的啊，当然具体放哪你不用管它，总之是放在了一个可以访问的地方啊，当然那你说NBR。它分区表就在这个第一个扇区里面，那这块空间是不是根本就不属于文件系统的范畴，它上面是没有文件系统。

所以boot loader在计算机启动的时候，硬件它就会直接加载这个boot loader400字节在到内存里面，它是不需要去用什么文件系统驱动的。啊，所以利用这个一阶段1.5阶段呢，就可以进入到二阶段，而二阶段呢，哎，那么就是真正表现为文件了，因为。二阶段的功能就是在咱们的Linux里面要写清楚这个内核文件的路径啊，甚至要提供菜单功能，让用户来进行选择，这是二阶段的工作，所以二阶段呢，它就会由一些文件组合而成。啊，所以二阶段。主要体现在就是这个目录，就是这个目录后。啊，当然我们。先来看六。那在boot下有一个grab文件夹，这就是二阶段的相关文件，这些就是二阶段，嗯，二阶段其中有一个重要的文件呢，就是这个。

看。这个文件提供了菜单功能，我们都知道计算机启动的时候有一个菜单项啊，可以选内核，还有个倒计时几秒几秒啊，我们这个在这个里面他提供的这些功能，那我们可以看一下这个文件。这个文件呢，其中我们说过这个就是那个菜单列表名称。那。接下来把这个文件的内容我们来做一下介绍，这个文件呢，是由艾康达生成的啊，什么意思啊，就是艾特康达就是安装苍龙的一个向导，那我们在当初装系统的时候，一步一步下一步装那个程序啊，那个向导就是安能康的，那安能康达这个向导它生成的这个文件，那这个文件里面呢，嗯，有些。

特殊功能提供了内核所在的路径啊，包括一些这个说明性的菜单，倒计时等等，那其中呢，我们看一下前面都是注释井号开头的，这个就不用管它了。好，然后接着这块是默认值，这个零表示的是如果你只有一个启动项，那第一个就是零，那么所谓的零就是这个B。那么如果我有多个启动项，比方说有两个内核，那这时候就会出现零，一。哎，那么这个菜单呢，实际上是可以人为的去制作的，我们可以把这几行把它复制一下。这是12344号。好，我贴到这来，这时候呢，就生成了一个新的开头以及菜单项，这个呢，我故意的给改一下啊，比方说我们给它改成六点。

11啊，我故意改一下啊，故意改一下，那这个我就删了，那么将来呢，你会在启动的时候看到多出一个六点十一来这样的一个菜单项，启动的时候我们看到的菜单实际上就是这个菜单，这个东西也没改啊，比方说我故意的把它改成六点十好。当然这个菜单项并不重要，因为这只是个文字说明，关键的内容在下面，在下面，那么其中你这有两个菜单，那到底用哪个菜单项对应的内核来启动，那么这个就由default决定，那我们都知道第一个排在前面的这就是零了呗，那自然这个是不是就是二一对吧，这就是一，如果你希望用这个来作为启动默认值，那就把它改成一就好了，那当然这有个超时时间，那这个是不是五秒不选，它就会按这的默认菜单项来启动，就这意思，那这个是那个背景图片，这个背景图片可以改啊，你如果你觉得启动的时候你想自己贴个大头像什么的，这也是可以改的啊，可以制作。

然后接着把这个是菜单最核心内容，其中HD00表示的是这些文件在哪。这些文件在哪啊？Vm linu内核文件在哪？它在HD00这个位置，HD00表示的是第一个硬盘的第一个扇区。HD就是硬盘的意思，零第一个零表示第一个硬盘，第二个零代表了第一个扇区，呃，第一个第一个分区，那实际上也就是sde吗？啊，那s de谁呀，不就是boot吗？对不对？你看这是不是现在就是boot。Boot不就在SD上面对不对，你看我们的内核文件不就在boot下面吗？啊，你看内核文件不就在boot下面吗？

啊，所以呢，它这个格式啊，跟我们以前写的格式肯定不一样啊，那所以它是这个格式，你看它这写了个根，这个位这个地方的根可不是我们硬盘的根啊，它这个地方根指的是它为根，它是谁呀，它就是。S de嘛，S de不对应的不就是boot文件夹吗？那所以呢，他就意思是说我这个文件就在那个boot那个文件夹里面，明白吧，哎，这意思，当然他这个实际上是这么个组合，就是root。单根，所以呢，你这儿只要写根代表的，实际上它，那实际上我们也可以把它写成这种形式，写成这种形式就是我把这段啊，哎，给它这个复制到下面来，我给他这么写。HD0，逗号零，我这么写也是可以的，我就不要这个了。定了吧。

那这不也是表示你是SD分区下的VM00的文件吗？对不，这意思吗？啊，那这个也可以，同样也可以这么写。当然这个就不如刚才那个方便，因为你有几个根，是不是得写几次啊，啊，我这有两个文件，你看这个文件呢，它也在这个不下，那我也得这么写，那不如人家是不是统一定一个根式，那下次直接写个根是不是省事啊，就这意思啊。好，那这个就是我们说的内核文件。这个内核文件。它需要通过这个路径找到并且内核，它需要接下来用来加载整个硬盘的根。因为我们的程序都在根里面。啊，那另外还有一个就是比较重要的就是我们系统中要加载其他程序，你是不是运行需要运行整个。

整个我们所有进程的第一个进程。系统的第一个进程不是以内的进程吗？那以内的进程在哪呢？就在根里面的吗？啊，那所以他要找到根，进而找到根之后加载整个进程的第一个进程。那就是以内的进程，那找根怎么找，这有啊就告诉我们了，这就是他的根呢，那这个是UUID吗。那UID呢，我们可以看到它这写的是865B，那你看这个865B是谁呀。865BSD2吧，那SD2那不就是那个根吗？对不对。这不就找到根了吗？啊，那就是一二，就是那个根。那后面呢，就是内核的一些参数了，内核的一些参数。

好，这是它的启动项。但是现在又带来一个新问题啊，就这个文件。有啥用呢？这个文件也在部下，你看就在这。也在这儿。这个文件也很有用。这个文件存放的就是要加载跟根和当前的这个boot所在的分区是同一个分区吗？啊，我的boot是在这儿。根在哪儿啊？Boot在SD1对不对，跟在SD2是吧，不是一个分区吧，不是一个分区，我们刚才利用grab的1.5阶段已经加载了boot的文件系统驱动。

那么请问boot有了文件系统驱动，那根的文件系统驱动谁来解决？啊。根的文件系统，它和boot不是一个分区，是不是有可能用不一样的文件系统啊，啊，你看看我们八上来它就不是一个文件系统啊，啊你你看八上面它就不是一个文件系统，那根是根的，那根是XFS的固是什么，是不是要去四的？那不是一个文件系统驱动，那你驱动从哪找啊？那我们boot里面有驱动吗？那我们boot里面这有没有告诉我们说boot这个这个对于根来讲，它的驱动程序在哪呢。没说呀，没说没说，所以如果你光写这一行，通过内核甲去加载根，它是加载不了的，因为没有驱动，它就访问不了根，访问不了根，自然进入到根里面，是不是也运行不了根里面的第一个进程。

那所以就必须要解决驱动问题，谁来解决，就靠它解决。这个文件里面提供了驱动，大家记得这个文件我们曾经给他演示过，把它打开过。讲什么的时候打开过。啊，忘的挺快啊，那这个文件呢，实际上我们讲这个压缩文件的格式的时候，说过这是一个GZ压缩格式的。啊，那我们可以把它解开，你看这个文件现在是25兆，它是个压缩的，还是记得我们上次直接解能解开吗？为什么解不开啊，它的文件后缀不对，虽然它是个GZP的。但是文件后缀不对，他直接解不开的，PC-D解不开还记得吗？那你要解一下他因为后缀不对，他不让你解，看到吗。

所以后来我们怎么做的呢？是不是把一个后缀给它加上。告诉他是个GC后缀的啊，然后呢，再去解。哎，解开了，解开以后你看69兆了。当然，这个文件我们曾经说过，它是什么格式来着。看来忘的差不多了，Cpio吗？Cpio格式啊，我们就讲那个压缩大包，Cpio格式的包不讲了吗？好，那这个东西我们要解怎么解。那就CPIIO解啊，当然你可以把它直接解开IDV，然后后面跟上这个文件，当然就解到当前目录下了啊解下啊解开了，大家看我们说过吧，你看这里面是什么东西啊，实际上就是一个小的利系统啊啊啥都有啊。

甚至呢，也有驱动。啊，这里面呢，你看这个内容。一下解开了不少了，然后这里面有很多文件，其中也包括驱动文件啊，比方说我们泛了一下吧，Find一下，找一些那些Q文件。你看是不是各种各样的驱动，Q有没有那个E4驱动啊之类的呀，搜索。看到没，是不是有驱动啊。那有驱动的是不是就可以加载根了。哎，那他会把这个文件加载到内存中，作为一个小的这个临时的一个小Linux，进而呢，能够去加载各种驱动，进而能够在进入到让我们把这个权限交给根啊，交给根。

啊，所以呢，有了这样的一个文件呢，哎，我们就可以来加载跟文件系统了。当然这个文件呢，如果破坏了，那显而易见，那你将无法启动，无法启动。对这个文件，对这个文件很关键啊，这个文件是辅助我们加载根的。它里面实际上就是一个微型的Linux系统啊，微型的Linux系统你看里面除了各种驱动程序，它实际上还有好多工具，你看这边有一个跟这实际上就是那个系统中的第一个进程。你看他888989，但这个呢，应该是比较简单的，那我们看一下系统本身的这个文件，跟人家比，跟原装的比还要小很多啊，这是一个简化版啊，简化版一个简化版的小Linux，这里面呢，你看病里面还有好多程序，那甚至咱们以前aw k都有看见没。

所以这里面就提供了一个精简版的小。好了，那这是刚才我们给大家说的这样的一些相关的内容，那接下来咱们看一下。这里面还有还有设备好，那接下来呢，我们看一下这个文件，这个文件呢，嗯，我现在已经构建了一个菜单。那这个构建菜单以后呢，这两个行的前后次序有没有必然联系，比方说我把这行给它切到上面去，我把这行给它切到上面来。把K放在下面来，这两行前后次序调一调，有没有影响呢？啊，我故意构建了一个新的菜单，6.11啊，就是故意构建的，那现在我们就来重启一下。

重启一下，看看构建完的新菜单会不会出现，那这个新菜单能不能作为启动的菜单。好，大家看这出来了吧，那这个菜单不就做出来了吗？但是这个菜单做出来能启动吗？回车一下，诶发现问题了，看提示了吧。他说Li的内核必须在内RB之前加载，那看来这个前后次序有要求啊，有要求那所以就导致起不来了，起不来也没关系啊，我们这还有好那块，是不是这不可以，我们没动嘛，用它可以起，事实上下面这个你也可以把它改了，因为不就是个前后次序嘛，那前后次序怎么改呢？大家看它这你选这个菜单，实际上它就相当于选中了那个，第二个咱们做出菜单里面内核信息，那这个东西可以改，大家看底下有提示啊，告诉我们什么，一是编辑A是。

修改内核参数，C是命令行对吧，那我们输EE。哎，你看这里面是不是就是我们刚才改的那个前后次序，是不是因为这个错的导致了对吧？那怎么办呢？没关系，你可以把这一行给它调一下，但是他这个地方不能直接调调前后次序，那你看一下应该咋选呀？嗯。那他这也有还是有E对不对啊，E呢就是编辑嘛啊，比方说EE是编辑这个，但是呢，这个我们不想编辑啊ec因为这个不是编辑的事，是全部次序的事，所以怎么办呢？我把它给删了，大家看底下是不是有一个D是删除对不对啊，D是删除，那D删了，删了以后呢，我们再增加一个新的行O。

OO加完了以后呢，再那他现在不让我加东西啊，不让我加东西啊，所以呢，我就我还不小心给删了，删了人家了，嗯，那再进来呗，再进来重新来，然后这个呢，我们把它删了D删了再加个O，然后E的话就是手写那个东西了，那我们补上那个啊，补上那个什么呢？就是RD，那这个文件的路径呢，嗯，可以写上H。实际上这个不用写也行，这个它是默认的，你这个可以不写，然后这个呢，叫你甚至tab键都能补出来，不用手写，你只要写对了，它看就能补出这个文件来，然后一回车，大家看这时候前后顺序是不是调好了，看懂了吗？那调好以后大家看提示你应该知道干什么了。

选哪个呀？底下有提示啊。选哪个？是不是这个B是启动了吗？是不是就可以了啊B启动看能不能起来。当然我们实际上并没有把文件真的改了，只是临时性的在这个地方调了一下，只要能起来，起来以后我们再改嘛，对不对，哎。啊，大家看已经看到了启动了，看到没启动了。那这就是我们通过这种方式可以临时性的修改菜单里面的一些错误，这是可以改的好起来了，当然这个文件并没有真的修正过来，那么将来你起来以后还是要把它再改回来的，那你可以看一下不能下载gra下载，那这个文件的次序还是错的。把它贴过来，这样就可以了。好，那在这个文件的格式，我相信大家应该搞清楚了啊，那么二阶段呢，关键的就是有这个文件。

还有就是一些和二阶段相关的。一些辅助文件了，这里面有一大堆文件，不过有些文件实际上它是备份，比方说这个。你这就能看出来这是什么一杠五，一杠五什么意思，这是是不是1.5阶段，实际上1.5阶段，那也就是说，如果我们。八。1.5阶段，一阶段破坏了，它可以利用这些文件来做修复。啊来做修复，我们上次修复的时候用的是一个。Grab命令来修复的，那事实上我们在修复的时候也可以采用一些别的方法来修复，这个命令也可以。这个命令它也能做到修复的方法啊，Grab grab交互式的命令来修复。

啊，这是第二种方法。这应该有一个。啊。这是交互式的方式。这是第二种方法，第二种方法呢，用这个命令来修复这个，这个说是错位了。把这个删了。

谢谢。好，那这个是一个交互式的方法，交互式的方法是这样，先用group命令先进来，进来以后呢，用这个命令先指定谁是boot分区，然后用setup来进行修复，这个命令也可以，不过这个命令呢，它在修复的时候是有要求的啊，他要求修复的是一个。Boot目录，这个目录里的数据必须存在，否则它修复会报错，就是这些文件它依赖的啊，比方说我故意的把这些文件给他移走。好，我先建了一个文件夹，然后呢，我把这些文件。

你总。Data。然后在我指一个文件回来，指一个一个文件回来，就是grab com文件。然后你回来。那理论上这些图片啊，实际上也应该移回来，不管你即使图片缺失了，它也不影响启动。倒是。好，大家看这里面就有了这样的一个文件。那这个文件呢，现在其他文件都没了，都被我移走了，那现在假设我们的grab破坏了啊，比方说一阶段再次损坏了，一阶段再次损坏，我把一阶段或者二阶段破坏也行，二阶段呢，是在整个硬盘的后续扇区。比方我就破坏一阶段COUNT512。好，我把第一阶段的512 146啊46。

啊，不要把分区表破坏了，446，那现在我们就破坏了一阶段，破坏一阶段以后呢，我们要想修复它，我们就可以用grab交互神经率令来修复，看到没有，然后这个命令修复的时候指定根，根是谁呢？HD我用逗号。哎，指定这个根显而易见，并不是我们硬盘的根啊，不是我们操心的根指的是那个boot啊，然后setup。去安装就好了，HD点就这样就行了。不过呢，这个命令你刚才说你看是不是它依赖文件啊。看到提示了吧，他说什么有些文件不存在报错了啊，所以这个就有依赖系统啊，有依赖性，那怎么办呢？那把这文件给他找回来吧，啊找回来。八。

再给他找回来。哎，我那个菜单怎么没了。好，我再给他找回来，嗯。好，然后呢，我们现在再把刚才移走的grab那些内容文件再移回来。好，我就把这个stage带这种stage一样的给它移回来看行不行。先把这些给他移回来啊，这样的话我就移了好多文件回来。拟了好多文件，回来以后呢，我们再去尝试再来一次啊，再来执行一下。

在执行一下。哎，看成了吗？提示成功，大家看到你看安装一阶段包括H0127P，这什么意思，这能看得到看到没。他是不是修复了27个扇区。干啥呀，不就是把一阶段1.5阶段都修了吗？啊，就是它不管你有没有坏啊，就是一块给你修了。所以呢，这些文件实际上是起到了一个备份效果啊，备份效果这些文件呢，嗯，你看不是有1.5阶段之类的吗？那注意这些文件在我们用前面的方法修复的时候，大家记得我们最早用的是这个方法是吧？这个方法修复它和这个文件没有关系，你把这个文件删了，它也照样能修复，所以说从修复角度来讲，这个命令更方便，因为它不依赖于这些备份的文件，而如果你要用交互式方法，那这个是要有依赖性的。

所以呢，这些文件好多都是一个备份文件而已，不起到实际作用，那现在呢，我们这个一阶段应该也修好了，那我们来确认一下吧，让C-N512DVSD那修好了。那这也看得很清楚，27个扇区就是我们传说中的1.5阶段就写成。所以这个命令也是可以修复的啊，这个命令也是可以修复的。啊，我把它。写在这个笔记里。看这里面有没有修复的那个。这些视频。

啊。啊，这就是这个grab，用交互式命令来实现修复，不过这个这个依赖于刚才说的那个文件啊，那文件是必须存在的，好那一阶段。二阶段，二阶段实际上关键的主要是那个文件，那个文件要破坏了，那么这个修复呢，嗯。

我们就需要手工去编辑修改文件了。这里的图片给丢了。这个图片应该在这儿。受累了。

好了，我调好一下这个次序啊，然后呢，这是刚才我们给大家说的这个，呃，修复的命令啊，这个修复方法呢，实际上我们刚才看到有两个命令都可以修复啊，不过这个命令应该说更方便一些，因为这个命令呢，他不依赖于刚才说的那些备份文件，它就直接可以修复的。那关键的是我们有可能还破坏了，并不是光一阶段，二阶段这个一点，五阶段可能我们严重一点，我把这个目录删了，如果这个目录要删了，那这个破坏就。要大了。因为这里面有些文件，你修复它不会去生成这些文件，那关键的文件就是这个菜单文件。这个问题。这个文件呢，你把它如果整个目录删了，这个文件也没了，这个文件没了，那将来用grab到也好，用刚才说的grab交互式命令修复也好，它是修复不了这个文件的。

别的文件他能修，唯独这个文件修不了啊，比方说我们来试一试。我把这个文件给它移走吧，Grab给它移到地下。移走了，移走以后我们把这个下的grab这个目录整个给它盖掉。星啊，或者这个目录都删了。那一旦目录删了以后，我们用刚才说的这个命令来修复一下，看看能不能修复。诶，大家看这个命令好，它并不依赖于刚才说的good下的这些备份文件，它就能给你修好，不过呢，我们看一下它修复的时候，它能不能全部的修复呢。大家看这些文件都生成了啊，但是唯独缺乏了一个grab。

Com文件看到没有，所以这样的话呢，这个破坏性，你这个grab com文件如果没了，它是修不了的啊，修不了的，所以如果说假如说你把它删了，你再重启机器起不来了，因为菜单都没了啊，菜单没了，不过呢，我注意我只是破坏了。那个文件夹，那个文件夹相当于对应的是二阶段，所以二阶段的故障和1.51阶段的故障是不一样的。好，它提示这个提示。提示这个提示。这提示是A15。那出现这个提示呢，你应该以后就记住了，它也是grab出的故障。菜单没出来那个之前。都是grab的部长。啊。菜单出来呢，说明二阶段已经结束了。那对于这个问题的修复方法，我们上次讲过了救援模式，我们还是进救援模式光盘加载。

那我这光盘没有塞进去。把光盘连上。翻盘。好救援模式。啊。好语言，这默认就行了。好，网络就不配了，继续。好进到一个线里，当然我们都知道，现在呢，实际上所得的根并不是真根，那我们要切根。

把这个作为真正的根。这个mittc这个位置对的，不就是我们硬盘的真根吗，SV2吗。啊切在那切完根以后呢，现在就真的是硬盘的根了啊，在这儿可以看到这是真正硬盘的根了。然后接着我们去修复我们出故障的这个文件夹，我们都知道这个目录呢，没了，被我们删了啊，我们可以用刚才说的这个命令。啊，注意用那个grab交互式命令你就不行了，因为它依赖于那些文件，而这命令不依赖，所以这个命令更方便，哎，直接修就好了。那这样的话，它会自动的把那个grab文件夹生成，并且把一些文件放进去，但是呢，唯独缺失了grab com文件。

当然，Group com文件就是个文本文件，而且内容也不多，我们自己写一份就好了。嗯。嗯。这个修复要稍微等一下。

嗯。好，看看这边怎么样了，应该修好了。好了，那大家看已经生成完了，然后呢，我们看一下这个目录已经有了，但是呢，唯独就缺了一个grab的。看文件，所以说我们自己建一个。Grab com。他把这位立案手工建起来。那这个文件呢，具体的格式我们刚才已经给大家介绍过了，关键的实际上就这三行啊，关键实际上就是K和RD，还有title之类的，所以我们把这几行呢，给他写一遍就好了。

啊。第一行加个默认值吧，Default默认是零，然后timeout啊是比方说五秒钟。啊，然后title就是六。啊，然后呢，这个kel那实际上那root那行都可以不写，然后在这直接把那个文件写上就行啊，当然这个写完文件名还挺长，所以我们啊这么写吧，让它自动生成得了啊不下的。这个文件还有不下的诺文件。啊VM啊，这样的话，这个文件能自动生成。

省得我们在手写容易犯错，好，那我把它放上去，这样就可以了。然后这呢要写上根的位置，根在哪呢？根是SD2是吧，写UID也行啊，那内核参数我都不加了。啊，不加也无所谓，然后这是。耳机。啊英答案，然后这个是没有带入径的，这样就可以了，这就行了，我就写最基本的啊，其他的我就多余的。咱们先不加，那这样的话呢，就可以做出一个具有完整功能的grab文件了，那这个文件呢，就可以共启动了，那我们来试一试啊，当然大家写完以后最好养成习惯，有时候呢，我们上次也见到过这种情况了，写完以后他还没有来得及存到硬盘上，所以我们。写一下think，同步一下，然后再重启。

那三个键重启吧。好，看看他能不能起来。你看这个菜单就出来了，说明二阶段已经成功了，看见没可以了吧，起来了。啊，所以的破坏咱们。会修复了。当然终究来讲呢，这个菜单好像不像以前那么好看了，因为咱们以前启动的时候它有个转圈圈嘛，是吧，啊这个呢，就把那个启动的详细细节选择来了，为什么为什么能达到这样的一个变化呢？就是因为我们这个内核菜单，它这里面有几个和咱们的启动的这个风格有关，咱们刚才做了一下备份啊，在这这个文件实际上我没删它在这。那这里面其中这个两个就和其中风格有关啊，这个是两个内核菜单，就是内核内核参数。

这个RHGB呢，就是以图形方式来启动，图形方式启动的时候，它就让我们看不到那个，呃，一项一项那个每个服务的启动过程了，那个绿色的那个OK，你看不见，他就用那个图形界面给挡住了啊，然后QT呢是表示的是在加载内核的时候，是否显示内核的详细细节。Cut呢，就是哎，这个不显示哦，因为我们刚才加了这两项都给删了，所以既看不到图形界面，又看不到内核的题，就是又能够详细的显示这个内核的启动信息啊，所以这个显示就看的比较，虽然不好看吧，但是启动过程看的非常清楚，就把这两个菜单像给它删了，这是两个内核菜单，还有就是这个是图片，这个图片我们现在不是没有吗？所以启动的时候就看不到那个背景了。

啊，那这个图片呢，你也可以自己制作，那制作呢，我们这有一个那个制作方法啊，如果你觉得你自己想做一个背景，那你可以自己做，那这个做的话呢，你可以把它，因为它这个是个要求有一定的格式的啊，你看它这个是PM格式，PM格式，而且它要压缩。所以这个并不是说随便拿一个图片就能当背景的，那这个要做的话呢，你可以这么做，比方说我们先把这个Windows，它有截屏工具啊，那你可以把它截个屏。比方说我们就来截个屏。就把这一段给它截截屏。这个按截屏键。那我们在这呢，可以输入一个就是就是画图板。哎，然后一截屏，这不就把这个背景就截下来了吗。接了以后呢，我们只要求分一定的大小就可以，分多大呢？这边它有一个大小限制啊，我们调整一下它的大小啊，我们按六百四乘四百八来调，六百四四百八，六百四四百八。

四四百八。好，那我们就选择这么一大块儿就行了，诶这就选出来了。旋出来以后把它切一下。这个就是不要了。然后咔一贴，行了，这就做出一个背景来了，当然你要喜欢的话，你可以把自己大头像做进去啊。好，然后呢，我把它另存一份。那当然这个就这个PD后缀也行，或者是G，呃，这个JPG后缀也行，这个我们要转换一下啊，比方说就叫马哥E丢。

存到桌面上。那这个图片呢就有了，不过这个图片呢，你不能直接拿过来用，需要做转换，我们把它先扔到Linux里去稍微的调整一下。调整的时候呢，这边它有一个com的命令，可以把它转换一下。转化成PM格式。啊，转换的时候呢，这个地方，因为我们的文件名叫马德丢啊JPG。转换成这个文件名，这个文件名叫什么无所谓啊，比方说我们不叫这个名字，叫马一丢XPM。是六百四四百八十六位的颜色。好，那这时候呢，我们这个文件呢，就转换完了。看生成了，那这个文件呢，你可以把它，虽然它是个图片吧，但是它的图信息是可以看到，就是最前面那一行，你看就会显示出来这个文件的一些原数据信息吧，再往下就是图片了，咱们就不看了，二进制的东西了啊。

然后你把这个文件呢，要进行压缩，因为它要TZ格式，看到没有，所以我们要压缩TP马VUXPM给它压完了，压完以后呢，你再看。是压缩的了，然后再把它移动到good下的grab下，那它不是要放在grab下嘛，对吧，然后再把我们那个图片写到咱们的grab com文件里。按照这个格式写就行了，Splash。好，我们这边没有这个东西嘛，再加上。啊，我们现在的文件名是马格一丢是不是就行了，这样就可以了啊，甚至你还可以隐藏菜单，它默认是因为我们这个菜单没有隐藏，所以它默认有菜单，我把这个菜单也隐藏一下，诶你看这样就做完了啊，这个文件呢，被我们重新按照原来的格式稍微丰富了一下啊，当然我们也可以再加上那个原来的那些什么内核，内核参数啊，那比方说这个RHGB。

啊，还有什么cute。加上这两个关键参数以后，那这个基本上跟原来就很相似了啊，很相似了，那我们来试试啊，看看行不行，重启一下看看怎么样。看看。

看倒计时有了吧，怎么样？你的大头像也可以上去了，那虽然不好看吧，是吧？啊，但是有那个意思对吧？然后启动的时候呢，你看它默认是那个内核，启动过程是不显示的，你看这不是有图形界面出来了吧，当然你看ec可以把它露出来是吧。看到了吧，人家EIC再再给它把它隐藏起来，这就那个RGGB的作用，RGB作用就是这个有一个图形的背景。啊。这样来做，看明白了吗？嗯。啊，这是咱们给大家演示的这个grab这些功能啊，当然grab呢，并不仅仅是个启动菜单。他还能做到一点，就是来实现这个安全的功能，那么咱们这这个地方呢，它实际上有一个有一个内核的启动项。

我们刚才在改这个文件的时候啊，在这个位置，刚才我们加了这两个内核参数，这两个内核参数是属于这个内核后面加的这个参数，这个参数将来可以影响咱们计算机的启动过程，那比方说我们这个菜单后面跟着这个参数，在启动的时候可以临时调，这两个可以临时加，就是我如果说我现在启动的时候临时不想要这两个了，那你可以临时把它改了啊，在启动的时候你可以把它删了，这个临时改也是可以的。啊，你看在这个地方，我们可以看一下这个菜单，可以临时修改啊，临时修改。刚才实际上我已经临时改过了，你看在这个地方我们输入一个意见，对编辑，你看这是不是就多出来这两原来这两个菜单，然后选中这个E，你就可以把这两个删了，听懂了吧。

删了以后你就知道啥意思了，比方说我删个QT，你看看啥效果啊，你看啊，我删了，删了以后回车，然后BB是启动，这时候你看是不是中间多了一些这样的过程，以前是没有的，这个就是那个内核加载的时候那个过程啊，再要重启一下啊。所以这些菜单内核都是临时可以修的，修改的。啊，同样的在这个地方我也可以再次E，再次我这回把这个RTB也给他删了，删了以后B啊，这时候你发现它那个图形背景就没了，纯粹就是黑色的屏幕了啊启动从启动这就是一个一个服务启动，它没有那个转圈圈那个过程。所以这个就内核功能干嘛知道了，那么这里面我现在想演示的是另外一个内核功能，就是我们可以通过添加内核的运行模式，那么让他进入到一种特殊活模式，这个模式呢就是一模式，这个一模式是这样的，我们这回不用E了。

因为我不想编辑现有的内核菜单，我只是在内核的里面再增加一个新参数，就是原来的参数我不动，那么这时候我们可以不用去编译，就用什么A就行了。A是修改内核。参数，那相信大家应该还记得我们在最早的时候讲过这个run level啊run level在这个地方的三是什么意思？34户界面，五是不是图形界面，那事实上还有个一呢，一是单用户模式，那么我们现在可以通过依着这个单用户模式呢，来破解入的口令。破解入的口令怎么进单用户呢？诶在这输A键，在这儿补上个一。

当然你要觉得这两个不想要，你在这改也是可以的啊，我这写个一一就是单用户，单用户的方法有多种，写一也行，写S也行，大S也行，写也行。反正都行啊，都表示在用户，当然写一是最省事了，我就写了一。一回车，这时候他就进单用户了，进单用户有一个最重要的，在四六里面最突出的一个功能就是轻松的破解入的口令，大家看我现在已经登录进来了，我是不是密码都没输。你看我的密码没输，但是我的身份已经变成了root。那所以接下来你应该知道怎么破解柱的口令啊，如果柱子忘了口令了，那在这。改一下不就行了吗？看WD，比方说我们这回改成这个，这个改成123456，这个大家能看得清楚，Std root。

改了呗，12345了吗？啊是不是就立板改了，这不就破解了，是不是一分钟大家都会破解口令了啊，那破解了没有呢？我们看一下吧，咱们看一下那个不呃，看一下那个ETC，呃，ETC的这个这个shadow文件是不是改了。你看这个文件时间，看是不是改了没。是不是真的改了，你看时间上就能看出来真的改了啊，这不是假的，那既然改了，那我们重启，我们是不是可以用123456来登录了。大家觉得是不是在Linux里破解口令好简单啊啊，你看我们来试试啊，1356能不能登录。

好，ROOT123456。呀，他说错了，哎，当然去了，123456上去了啊。啊，当然大家会觉得，哎呀这个。感觉Linux好不安全啊，这这个任何一个小白是不是培训一分钟都可以破解入的口吗？对不对，这不数个一的事嘛，是吧，这个太危险了，但是实际上大家不用担心啊，因为破解入的口令实际上有前提条件的，什么前提条件就是你坐在机器跟前。那如果你不在机器跟前，远程破不了啊，就你就坐在机器跟前才能破，那如果是服务器放在机房里，你要在机房里去破解。啊，机房时候那是机房种地，一般人进不去的，对不对，所以不存在这种。

问题倒是。不过呢，确实有的时候好像不太好，比方说有的时候真的把一个Linux放在一个大家都能。很多人摸得到的一个场，公共场合，你像有些电脑确实是放在公共场合。啊，应该大家都都要去一些什么营业厅，你看电信联通啊这些它不是有一个那个银行也有吗？是不是有一些公用电脑在那摆着，那如果拿一个lix的话，那你这时这家弄两下密码破解了，是不是不太好啊，哎，所以能不能放那个公共场合下也不能随便破解口令呢？那方法就是在grab中添加grab的口令，因为我们刚才之所以能破解入的口令，就是因为进到grab里面了，那那个内核参数在这grab com键里了。那我们把这个内核参数给加了个一，所以就导致了破解时的口令，如果不让它进到B里面，它自然就破解不了口令啊，那么接下来就问题来了，那怎么给grab加口令呢？啊，非常简单，Grab加口令的方法就是我们在grab的配置文件里面给它添加一行，这密码你看已经连不上去了，还得换新密码了。

还得换新密码，新密码123456。怎么不让我连呀？这边可能是这个有一个老界面，把它先关了。

好，那这个加密码的方法是这样的，我们在固下grab grab这个文件里面这加一行叫password。这加个密码，那这个加个密码在这他座不过呢，密码你要直接加的话是不安全的，所以我们一般来讲要加密一下，把密码用MD5来加密，或者是用啊这个SA512加密算法，那么这个MD5的加密算法，它生成的密码怎么生成呢？用这个grab md5这个命令可以生成，也就是我们这刚刚MD5。把它生成一个MD5被M第五加密格式的一个密码。加密格式的密码。这个密码用这个命令可以生成。好在这敲回车好，我输了一个密码，输了密码以后它就生成了，输两遍，然后这个密码就生成了，生成完了以后呢，把它贴到这个位置就行了，当然这个密码是MD5格式的，MD5加密的，所以呢，你也看不懂啊，即使这个文件被你看到了，你也看不懂啊，那当然这种方式MD5呢，现在已经被破解了，不安全，所以我们更好的是用SA512，这个就是加密完了就是SA512，你看我用同样的密码再输一遍，你看它密码很长，是不是更安全。

这个DOLLAR6呢，代表着m sa512加密效果，这个DOLLAR1呢，代表的就是MD5，那显而易见这个要更安全。更安全，那我们把这个密码加上，不过呢，你要写这个呢，要配合前面的CRY，要把这个地方改一下，我们现在用的不是MD5，用的是ecryp。

啊，应在这。这个它加上这样的话呢，这个grab就有口令了，有口令了，你要想破解入口令，你得先进到菜单里，但是菜单你要输这个口令才能进去，所以这样的话就不容易破解口令了，那我们来试一试，我把这个文件改了，改了以后再重启一下，你看看他能不能破解入的口令。好，刚才我们怎么破解口令来着，是不是在这输个A，但是你看底下现在有A吗？没有A了，输A也不起作用了，那到时他提醒我们，让我们输别的了，输什么呢？这是要么回车，回车就直接启动了，嗯，要么输PP是输那个口令，那个口令就是我刚才说的那个grab的加密口令，你看这个口令你要输错了，我回敲一个你进不去知道吧？哎，你必须输，对了，我刚才输的是SS，那我就输个Windows回车，诶你看这回A是不是就出来了，但是你要不知道刚才的口令你是不是就进不去了，这不就安全了吗？所以你要破解这个口令。

你得进到grab，你得输grab口令才能进去。当然了，这个实际上root呢，这个grab的口令呢，你可以。添加，但是就意味着它真的安全了吗？我这么加上以后呢，确实放在公共场合的电脑。好像不能随便的破解了，但是难道它真的是万无一失了吗？我现在就想我连把gra口令给它破了行不行，哎，入口令破了rap口令这个怎么破解啊。

救援模式啊，救援模式啥不能干呀，那救援模式拿光盘启动和你的Linux没有关系啊，所以我们是不是救援模式可以继续启动啊，我救援模式光盘直接启动啊，这样的话，你硬盘上的所有措施跟我们没关系啊，因为我是用光盘引导的呀。那光盘引导进来是不是直接把文件可以改掉？那这样不又破解了吗？那事实上救援模式进来以后，我甚至连web都不破解，我直接把root给你破解了。我把入那个深度文件的口令给你清空，那空口令直接登录了。是不是可以做到？啊，你看在这个地方。RG模式。

啊，然后直接编辑mitt，我也不切针了，直接找到ETC的shadow文件。啊，这个VI不让用vim用，然后找到这里面的密码，这不就那密码吗？那直接咔咔咔把它删了。这不就是密码吗？这不加密的密码吗？是吧，加密的密码。密码之后不就是那个有效期之类的那些时间了，行了，那这不就清空密码了吗？你保存强行写叹号完了行拉住的口令就破解了，这是清空密码了，现在是密码是空的。那再重启一下，现在我直接密码是空密码直接登录了。我都不屑得破你的是不是？

啊，你看现在是不是空口令可以登录了。是吧？他密码都不输那个空的吗？直接上来。那这再次说明一个啥道理呀？那这是我们系统的安全，实际上是依赖于物理安全的。啊，你这个linuxx再安全，人家摸着你的电脑那就没有安全性，你千万不让人摸着是吧，实际要摸着的话就没有什么安全性了，为什么呢？因为大不了把人家破你密码，把硬盘给拆走了，拿走了是吧？所以物理上一摸着电脑就不安全啊，当然了，刚才说的这种场景也是存在的，比方说确实是放在公共场合，那放在公共场合我们希望保证他安全，不要让随便人破译密码，你像刚才这个情况，那我们加官口令以后再配合，比方说我把这个，你像大家都知道银行的电脑，你是看不见机箱的，它是不是光有一个屏幕，然后机箱你也看不见，它封封在那个箱子里头。

外头有壳你也摸不着，你也不可能插着U盘插光盘，所以这样的话是不是就基本上保证他安全，再加上旁边有保安，你也不能随便动人电脑对不对，这样的话，这个系统不是就能保证一定的安全了吗？明白了吧，哎，这就是，所以这个怎么说，这就是他背后的逻辑啊，让他搞清楚，按照grab的口令，现在就知道了，那grab呢，它的配置。

啊，我在还原了。那这是刚才给大家讲的，那到此呢，我们可以看到这grab的整个流程，相信大家搞清楚了啊，一阶段11.5阶段，两阶段之类的这个过程我给他演示了。那事实上，如果说我们只是破坏了。二阶段的文件我们在修复的时候，实际上还可以这么来，临时修复什么意思呢？啊，你看着，那如果我们破坏了二阶段的这个目录。然后我把这个目录给它破坏了，破坏了以后这个启重启的时候，因为二阶段的一些文件，然后那grab com文件没了，所以这个起不来了，起不来没关系啊，你看着我们可以不用去，非得把文件用救援模式就在这个地方就可以直接改。

大家看他二阶段文件grab com文件没了以后，他也不是说完全起不来，它会进到这个界面，这个界面是一个交互式的界面，在这你就可以人工的把那些菜单生成就行，那生成哪个呢就可啊，后面跟上vma的文件ta键补全，然后跟在哪跟在SD好，然后还缺一个那RD文件类，RD的文件名是谁是他行了，你把这两个关键项告诉他，他就可以了。然后启动，怎么启动呢，不。不得就启动走，你看是不是能起来。就是呢，它还提供了命令行的操作界面。

你可以跟他交互，我刚才用的这种这种方式看起来了。当然起来了，你不能下次还这么起，所以下次是不是该把这文件修好修好，要不每次起来都得手工头桥。看了吗？所以现在大家明白了啊，这个grab呢，它功能还是很强的啊，Grab它不仅仅是提供了这个啊菜单还提供了一些丰富的比方说加密啊，啊，包括还有一些这个啊显调整内核参数啊等等吧啊这样的一些功能啊，它核心的功能就是用来加载内内核啊，这是它的grab的这样的一个配置，那么大家掌握这些就够了，那么其中这个文件呢，是可以记录你当时添加的内核参数的。这文件。那内核内核参数呢，就是在我们刚才提到的，呃，Grab那个文件K那一行。

啊，在哪可以看到，在这个。P o c cmd line。啊，这个就是他那块参数啊，因为我们这个当时写的时候就只有加了这个，没有加别的，如果你加了，那这个地方也能看得到啊看到。那比方说我把这个文件给它构建出来，因为刚才那个文件给删了。那算了，我直接恢复了。什么写了？啊，在这个地方呢，你可加菜单加那个参数，比方说我们可以加一个什么呢？啊加一个mask lo。

十。我加了个内核参数啊，加了个内核参数以后，我们看看它启动以后能不能用这个命令，看到叫CMB CMB line。好，你再看一下CAT1OCD。你看这就是我加的那个参数，那这是原来系统自带的那个参数，看到吗？那这是可以看到你当时启动的时候加载了哪个参数，看到了这个ma lo呢？是起到一个lo设备的创建，你看现在是不是有十个lo设备。

就这个起到这个作用，大家记得这个漏设备干嘛的吗？还记得吗？我们讲那个磁盘管理那一章讲嘞，他可以用来把你本地硬盘的。这个把你本地硬盘的文件给它通过挂载。挂载到一个文件夹里，就是文件挂文件夹，它会映射到一个lo设备，哎，然后呢，再进行挂载，而lo设备默认情况下。在3S的六的上面应该是只有几个的，我一想啊，几个这个设备的数量用光了，那就将来就不能再去用lo设备来实现文件的挂载了。在七版本以后呢，就变了，七版本以后呢，这个设备它是按需生成的，默认没有。

那默认没有。但是你只要需要，他就会自动给你创建，但是在SO6上呢，这个文件它并不是。给你事先就并不是说这个，哎，你想要多少要多少这个东西呢，它默认只有这几个。然后用完了就不能再用了，用完了不能再用了啊，除非你可以用刚才说的master log，这个可以指定启动的时候给他多指几个，多指几个，比方说我指100，它就会生成100个。甚至100个这样的话呢，也可以有更多的人来使用这个意思啊。好，这是咱们给大家介绍的这个grab的一些功能啊功能。那包括加密的过程，Grab的格式，咱们都给他讲过了。好，那grab的这个阶段咱们就现在明白了，开机加电自检之后是grab grab的过程介绍完了，那接下来就开始加载内核了，那内核后续的过程怎么做，咱们休息一会，待会再回来。