1. Cel ćwiczenia

Celem ćwiczenia było poznanie podstawowych funkcji systemu CentOS:

- Tryb jednoużytkownikowy,

- Opcje startu systemu,

- Ochrona programu ładującego system hasłem,

- Zapoznanie wstępne z katalogami /etc/rc.d/* określającymi sposób uruchamiania systemu.

1. Wykonane zadania

   1. Start system Linux do trybu jednoużytkownikowego.

Resetujemy system poleceniem reboot

Gdy pojawi się okno startu system naciskamu “e” i przechodzimy do edycji opcji startu systemu.

Naciskamy ponownie “e” w celu edycji linii, przechodzimy na jej koniec i dodaj po spacji “s”

Zmiany zatwierdzamy poprzez naciśnięcie klawisza ENTER i naciskamy “b” aby uruchomić system.

Wnioski

Po wykonaniu powyższych czynności uzyskaliśmy możliwość uruchomienia systemu bez podania hasła.

1. Zmiana opcji startu systemu.

Przy pomocy edytora vi edytujemy plik /etc/grub.conf. Zmieniamy opcję timeout na 10 sekund. Wstawiamy znak „#” na początku oryginalnej opcji title. Dodajemy własną opcję title o wartości „Centos”.

Zapisujemy plik używając komendy :wq. Resetujemy system I sprawdzamy, co się zmieniło.

Wnioski

Zmiana wartości „timeout” zwiększyła czas oczekiwania na start systemu z 5 do 10 sekund. Druga operacja zmieniła wyświetlaną nazwę systemu widoczną w menu wyboru.

1. Ochrona programu ładującego system hasłem

Uruchamiamy program „grub” z linii komend poprzez wpisania komendy grub. Następnie wpisujemy komendę „md5crypt” i wpisujemy hasło, którym chcemy zabezpieczyć program startowy.

Po wpisaniu hasła wyświetlił nam się hash hasła, który zapisujemy np. na kartce papieru.

Następnie edytujemy plik /etc/grub.conf przy pomocy edytora vi. Powyżej linii rozpoczynającej się od "default” wpisujemy password --md5 hash_hasla.

Zapisujemy zmiany w pliku za pomocą komendy :wq i resetujemy system w celu zaobserwowania zmian.

Przy próbie uruchomienia systemu musi podać hasło, które wcześniej ustaliliśmy w pliku /etc/grub.conf.

Wnioski

Ćwiczenie pokazuje jak uniemożliwić np. start systemu w trybie jednoużytkownikowym użytkownikowi bez znajomości hasła. Po wpisaniu hasła możemy korzystać z tego trybu.

1. Zapoznanie wstępne z katalogami /etc/rc.d/* określającymi sposób uruchamiania systemu.

Sprawdzamy aktualny poziom uruchomienia systemu komendą „runlevel”

Wyświetlamy zawartość pliku /etc/inittab poleceniem „cat” i sprawdzamy opcję „initdefault” określającą domyślny poziom uruchomienia systemu.

Sprawdzamy zawartość katalogu /etc/rc.d/rc3.d odpowiadający za uruchamianie usług dla runlevelu 3 podczas startu system (pliki zaczynające się od litery "S”) oraz zatrzymywanie usług podczas zamykania system (pliki zaczynające się od litery "K”).

Na koniec restartujemy system i obserwujemy jakie procesy / usługi są zatrzymywane, a w trakcie startu – jakie są uruchamiane. Próbujemy zauważyć związek z plikami w katalogu „/etc/rc.d/rc3.d”.

Wnioski

Tak jak widać to na załączonych obrazkach jest widoczny związek pomiędzy plikami widocznymi w katalogu „/etc/rc.d/rc3.d”, a tym co się wyświetla przy wyłączaniu systemu. Każda plik z przedrostkiem S, który znajduje się w tym katalogu, jest później zatrzymywany.