13 -启动引导与修复/156 -启动引导与修复-单用户修复模式

大家好，欢迎大家继续收看上微谷的云计算课程，我是沈超老师，这节课呢，我们来看开始学习系统的修复模式。各位。呃，我们Linux准备了两种修复模式，一种叫单用户修复模式。单用户修复模式，它能修复的内容比较简单，一般主要用于破解密码。哎，各位，我忘了系统的密码，我忘了系统密码之后，通过单用户就可以非常方便的破解系统密码，这是单用户的主要作用。那单用户呢，它无法修复太复杂的这种错误，如果这个错误比较复杂，单用户限制还是比较多的，有时候可能就修复不了这个时候。我们Linux的最终修复模式，也就是叫做光盘修复，光盘的安全模式，进入了光盘下的安全模式来进行修复。那么这种修复它是会绕开硬盘启动，也就是说它是会拿光盘来作为启动盘启动。

那我们都知道系统开机之后。系统启动之后，有一些数据被这个内核直接加载了，那这些数据就是无法修改的，他在内核里正在使用，你肯定就没办法修改，而光盘启动，光盘的安全模式修复呢，它的原理就是我拿光盘来启动。这样的话，我硬盘上所有的内容都没有被内核直接加载，对吧，这个时候理论上来说，我就可以在上面改任何内容，如果我错了，修改错了，这个出现了问题我都可以，理论上来说光盘修复模式都可以进行修复，我再说理论上，理论上来说光盘的这种安全模式修复可以修复绝大多数错误，但是你不能指望这种修复。为什么我再说一遍，修复的前提都是要拿到本机，我要能拿到服务器才可以修复，那我们说，而我们在生产工工这个过程中，服务器都是在远程啊，你你有时候你就拿不到它，所以你千万不要认为我有修复模式，然后呢，我就干嘛想怎么玩就怎么玩，不能这么想。

再一个我再说修复，它修复了一般都只是系统错误，但是如果我们常见的一些错，一般都是啥，你把数据直接给删了。比如说你把数据库直接给干掉了。各位，去年前年携程瘫痪了三天，那个最终爆出来了，这个这个原因就是携程的管理员，携程的管理员把数据库给干掉了，直接导致数这个携程瘫痪了3000，那我们都知道携程值得目前可能是我们最大的，国内最大的这种，呃，携携携程大鞋啊，就这么着吧，就国内最大的这个这个这个旅游类的这种网站，那三天啊，可能几十亿上百亿的营业额啊就消失了，我问你，你这个用户，你这个哥们，你赔得起吗？对吧，所以啊，各位为什么我们也说近些年运维工程师其实是越来越受到重视，工资越来越高，需求量也越来越大，就是由于什么我们现在的数据越来越值钱。

所以啊，修复模式它是有极限的，有限制的，第一不是所有的东西都可以修复了，第二，数据丢失之后，你指的说把它这个数据误删了或者丢了，你指的修复模式找回，这是不可能的，我们修复模式不是干这个事儿的，这个数据误删之后，有人说可以做数据恢复啊，我告诉你Linux下如果你没有提前做过准备，比如说你的数据这个安装了像EST delete这样的反，就是这个on delete这样的反，这个删除的工具，如果你没有事先装好的话，数据丢失之后，理论上是不可能找回的，数据就没有了。啊，找回的几率是很小的，所以我再说。你们不能把生产服务器当成虚机。或者说反过来，你应该把你从今天开始学习的时候，把你的虚拟机就当成是生产服务器，在Linux上要小心，不要干嘛执行一些危险操作，各位命令行的东西啊，有时候你脑子稍微晕。

哎，这个你可能就会出现一个非常严重的误操作，那我们说一般只要是做Linux操作的工程师，都或多或少执行过误操作这样的事情。只不过有些人命比较好，可能只是在虚拟机上错删了一个数据，而有些人命比较烂，可能就是在携程的服务器上删，删光了库，这个导致三天瘫痪。那但是或多或少都有原因，就是这种纯正那行，他确实还是没有图形界面好理解，有时候你稍微晕就有可能犯下大错，所以各位虽然linus有修复模式。但是你最好能不用就别用它，或者说你不应该把宝，把你的这个宝压在修复模式上。而应该压在你的完整的操作规范，合理的这种权限划分啊等等这样的一些这些市场，而不应该说出了问题之后再去修复它，对吧，只要是修复都代表它已经出了问题了，OK，所以啊，修复模式呢，我们这个知道一下，因为还是说修复还有前提啊，是要拿到本机的，这个东西有时候很难做到，所以不要认为我有修复模式了，所以我可以为所欲欲为，尤其我们的虚拟机其实不需要修复嘛，虚拟机有快照嘛，对吧，你在真实服务器上千万别这么想啊，当然这也是云的好处，各位云服务器。

云服务器说白了就是一个大的虚拟机，那我们虚拟机有快照，那云服务器有快照吗？也有虚云服务器上是有快照，那确实让我们的管理难度降低了。但是。你想清楚它的虚拟机最终是不是还是要放在真实服务器上，如果真的是真实服务器大范围出现问题，当然它的云架构会通过架构啊，通过这种荣余机啊，保证一两台服务器或者个别服务器出问题不会造成数据丢失，但是如果大范围出现问题，可能还是会造成严重影响啊。好了，不说这些，我们就先来看我们的这个修复单用户模式。

各位。我们在前面在讲运行级别的时候，我说我们的运行级别一为单用户模式，对吧，那有人说那还不简单，我们直接干嘛。我们直接执行int，我们说这是不是就进入进入改变运行级别，我是不是直接进入单用户模式来修复就行了，哎，你别二了。我们之所以进入修复模式，单用户模式，我们说单用户模式最常见的修复就是你遗忘了密码，你忘了密码。换句话说。忘了密码，你是不是就没法登录了，没有办法登录，你是不是就没有办法去输入这个命令了。

哎，如果我能有有办法登录进来，我是不是改密码就行了，哪怕我我把密码忘了，我直接改就行了，对吧？所以我们要求进入的单用户是不能在系统当中直接执行这种单用户为啥执行命令的前提是我要登录系统，而我现在假设的东西是我把密码已经忘掉了，我要通过单用户来破解密码，OK，所以不能在这里执行引引一这条命令来修改进入单用户，这样是没有意义的。OK，那怎么办？那我就需要重启我的这个Linux，来，我们重启一下。我现在假设我忘了密码，那我重启它。然后呢，我在这里看输入哦，这是早上我们加密了是吧，哎呀坏了，那我们就输入一下密码吧，这是我们讲完课之后加密了啊，那算了，我把它重新破一下，不要密码了，我把密码删了等一下。或者我拿这个6.3来试一下啊，拿它来试吧，那我们看一下单用户啊，就不用等了。

你看啊，我现在这里按意键是不是可以输入这个编辑模式对吧？我现在假设我忘了这个系统的密码，我忘了，那怎么办？按意键进入这个，我们早上讲的这是lo的配置文件三个内容，对吧？那我们把光标移动到第二行，我们说了这第二行是这个内核的加载选项，对吧？在这个位置接着按E键接着。哎，我会发现我在我现在就进入了编辑这个第二行的内容，然后在这里输入空格一。小心啊，这个空格一定要说啊，为啥不空格跟这个quite连起来，QUITE1这是个错误单词，错误选项，那它没法执行空格是不是才代表这是个单独选项，那一的意思就是单用户，哎，我们讲了我们的单用户级别是不是就是一对吧，那也就是说我现在要求我的内核启动的时候，第二行是不是就是内核啊。

内核启动的时候进入单用户模式，进入一级别，这就是这个空格一的作用，好了回车这个时候啊，各位不能关机重启，为啥。我们这个修改是临时生效。永久生效是需要干嘛？是不是修改这个配置文件呢。有一首生效，我们是不是要修改这个配置文件，对吧，那我们说我们根本就没有改，我把这个密码去掉，这是6.8的，这个我们不可能在这里加个，在这永久里面加个一，那这样的话，如果真在这里加了，我每次开机都会进入这个单用户模式，每次都不会进入正常的这种字符界面，这肯定不行，对吧？所以啊各位我这里呢是。这是个只读文件啊，修改之后，哎，不对，这是因为我们刚刚没有正常退出的一项，没事啊，那我们在这里啊，不能关机了。啊，就不能关机了，因为关机之后我刚刚的修改就消失了，所以只要在这里按B键直接就进入了，就启动了，那我们可以看一下啊，按理解系统就开始运行了，你会发现系统启动完之后，它不需要你输入账号密码，你就可以直接登录。

这就是单单用户模式了。哎，我们现在假设的事情看登进来了吗？我们现在假设的事情是不是我遗忘了系统密码，那现在没有问我要任何账号密码，我已经登录了，那我现在忘了密码怎么办？直接改入册密码不就完了吗？对吧？好了，这个时候重启，然后重新正常启动我的系统，然后让它进入正常的这个运行级别，进入三级别标准字符界面，我登录就行了。看明白了吗？来，我再演示一遍啊，我的密码是怎么破的，来看啊，我再来演示一遍啊，开机啊，不用演示，就是开机在这里的时候是不是按E键，然后第二行再按E键输入空格一刚位，刚刚我们输的是临时生效，所以第二次进来就没有了，然后进来按B键启动，然后登录系统改密码就行了。

哎，各位，这就是单用户模式，如何改密码，就这么简单啊。什么？至于修改系统默认值级别，你进来你就打开这个配置文件，改这个级别号就行了，为啥我们说前面说过这个默认级别是不能改成零，也不能改成六，有些人就不听话，就把它改成零和六了，系统起不来了，那我们可以进入单用户模式，通过修改这个配置文件的方式，然后再把它改回来就可以了，这就是单用户，单用户的这种方法简单吗？各位。我们学员反学完学完之后第一反馈就是。Linux修改密码怎么这么简单？然后他问我，就有学员问我，老师是不是代表linus不够安全，那我想问你们一句啊。那我写一个简单的笔记啊，我那我想问你一句，你们觉得怎么样才是安全，我们说一下这个事儿啊各位我们的密码，我先问你，我的系统有密码吗？

Linux系统有没有密码？有吧，我们的系统有密码能破解吗？我们刚刚讲了单用户模式是不是就可以来破解系统密码？那怎么办啊，我觉得这个东西很不安全啊，我这么简单就可以把我的系统密码直接给破解掉，我觉得非常不安全，有没有什么办法保护我的这个系统呢？哎，我们前面讲的gra加密还记得吗？我们前面讲的grab加密还记得吗？我给gra。设一个密码，我给gra设一个密码，你要想按E进单用户模式，你先要输密码，可不可以。可不可以我给你做加密，可不可以我给他做一个密码。诶，这样的话，我是不是通过gra密码来保护了单用户模式，你必须输入正确的密码，你是不是才能进入单用户，然后才能破解系统密码，对不对，那好，我的系统是不是就安全一些。

那我问你一件事啊，我问你件事儿啥事儿。的密码能不能破解？各位，我说了，我们待会儿是不是还要再学一个破，这个修复模式叫光盘修复模式，光盘进入了安全模式修复模式，而我说它的原理是通过光盘启动绕开了系统硬盘，没有通过Dis个硬盘启动，不通过硬盘启动，那理论上光盘启动之后就可以修改Dis上的任何内容，那我问你，我通过光盘启动，我进去之后，我打开硬盘，我把这个gra的加密密码直接给删了，诶我们前面是不是看到了，我们只要把这个配置文件里的刚刚那行加密是不是直接给删掉，它的这个加密是不是就没有了。哎，那这样的话，我是不是就可以破解通过光盘。光盘的这个安全模式。

是不是就可以来破解GR了？没错吧，那又不安全了呀，我这里有graph加密，我可以通过光盘模式进来把它的密码给删掉，那这样的话，我是不是就算不知道密码，我是不是也可以破解了。你还有没有什么别的办法？学员说了，那我可以通过设置。死你。各位，在我们的主板当中，戴尔是主板上自带的一个简易的这个存储芯片里面，啊，简易了这样一个操作系统，它里面的内容是用于干嘛，它里面的内容是用于给我们这个主板上的一些基本的信息，比如说你的系统时间呀，你的这个主板密码啊，保存在这里，那如果设了BI密码，哎各位，我要用光盘模式修复我的系统，我得干嘛。我得通过修改BA把它的启动顺序，哎，默认启动顺序是先启动硬盘。

然后再启动光盘，再启动光盘，那我现在既然要用光盘安全模式启动，我就要进入盖，把它的启动顺序颠倒，先启动光盘，这样的话我才能进入到光盘修复模式，那我这样我给BIS设个密，你要进入BIS，你要改这个启动顺序，你先输BI密码。你必须得输入正确的贝尔斯密码，否则我不让你进去。诶，那我问你，那是不是说我设个密码，我是不是就可以保护你的安全模式，如果你不知道安全模式，你是不是就没有办法干嘛。你是不是就没有办法，如果你不知道BI密码，你是不是就没有办法修改这个光盘的启动顺序，你也就没有办法进入安全模式。这样的话是不是就保护了我们整个这个东西啊。对吧，看起来很美啊，但是我问你一件事，什么事？但密码能破解吗？各位。只要对硬件稍微熟悉一点的人都知道，在你的主板上会有一块电池，一块电池啊，我们能上网啊，我们搜一下，那我们呃。

我们能上网，我们搜一下这个这个这个这个贝尔斯。电池。在我们的主板上可以看到这块有一个大大的电池，它就是用来给你的贝尔斯供电的。那如果把这块电池给抠掉，后果呢？你的贝尔斯里面是不是就丧失了这个电量供应，里面存储的信息是不是就会消失？那换句话说，我可以通过什么抠主板电池？电池的方式给这个BA是放电，这样的话你做的任何设置都会消失，它会直接恢复出厂设置，你的密码也就没有了，你还有什么办法？哎，我们说啊，我一般讲到这儿，我们学员就脑洞大开啊，说把你的主机锁起来，我说啊，这不是解决办法，你既然能锁起来，我就有螺丝刀，你还有什么办法？

那学员说找个找个保安给看着好了，有保安我就有电棍，你还能怎么办？各位思路有问题啊，后面这是开玩笑啊，前面这个。是思路有问题，各位我说啊，这对我们的学员来讲，这叫密码破解的误区，我认为是误区，为什么各位？我提醒你们。这些密码的破解，不论是系统密码破解，还是gra密码，还是密码的破解，这些都是故意预留的。我们事先想好，故意留的这个后门，让你来破密码。那各位为什么要故意拘留？原因很简单，我问你，你忘过密码吗？各位，遗忘密码是非常常见的，这种叫什么？遗忘密码是非常常见的，这个这个常见错误，每个人都曾经遗忘过密码，那如果我问你，如果我的电脑。

真的没有给我们预留这样破解密码的这种后门，那如果你忘了密码，你觉得你该怎么办？我买了看电脑，我放到这儿，我真把这个密码给忘了。我现在假设的是我的电脑没有任何破解密码的方法，你把密码忘了怎么办？有人说重装不对啊，重装是需要干嘛修改启动顺序了，你要进入BA4，然后把光盘启动是不是写在前面，C room开启动是不是写在前面。然后是不是才能重装系统了。那如果你把BI密码也忘了，换句话说你就没有办法，就是说抠电池这个事儿不存在了，没有预留这种后门。那我问你，你一旦把密码忘了，后果吗？你是不是就只能把这台电脑给扔了，然后再买台新电脑？我问你合理吗？这样的话是不是就更加不合理了？所以啊，请你注意啊，我们任何操作系统，Windows Linux unix。

甚至认可我说有密码的这种软硬件，比如说数据库，买烧烤。有密码的硬件，比如说你们家的那个无线的，那个无线的WiFi，那个猫猫猫，你的这个猫们你的这个无线WiFi，它是不是都是可以设这个这个这个这个重设密码了，你买的那个无线小路由器上，上面有个还原键，拿牙签顶进去，顶三秒就会恢复出厂设置，哎，为什么预留这样的东西，就是为了怕你什么忘了密码之后，这个设备就没法用了，所以。任何操作系统。任何这个拥有密码的这种设备和硬件都是需要预留破解密码的后门的，这个东西根本不能说明它是否安全。所以我们Linux的密码破解。通过简单的单用户模式，这是故意预留的，那么它不能证明我的0.4不安全，你不要不要不要搞错了，而且我们说。

我们这些密码破解，这些所有的密码破解，包括我们的数据库密码，其实都是有前提的啊，数据库可能还不太一样，数据库是要求你知道root的密码就可以啊，就是你知道管理员密码，系统管理员密码就能破解，那我们就说你们家的那个小无线路由器，我们的Windows Linux，包括交换机、路由器等等这样的东西，它的密码破解都有一个前提。密码破解的前提是什么？这个我们前面讲过了啊，就我之前我就反复在说前提是什么能拿到。本机我能拿到这台电脑，或者能拿到这台小无线路由器。这时候我才能破解，你看啊，单用户破解的时候，是不是需要重启系统，然后在系统启动的时候，远程连不进来的时候，按一键是不是进入单用户模式，然后再破解，我是不是需要拿到本机，各位，那也就是说啊，系统认为你只要能拿到本金，这台电脑就属于你了。

我就可以干嘛无条件信任你，所以呢，你拿到本机，我就可以允许你破我的密码，包括这块什么光盘，放入光盘，抠主板电池，这是不是都是要拿到本机的。对不对，所以啊，各位小心啊，这些东西确实是能够破解密码，Windows也能，交换机、路由器都可以破解，但是前提是拿到本金，所以我们这些密码其实不是为了保护我拿到本金之后的安全，而是保证的是你拿不到本机，你通过远程攻击，你想攻击我，我们Linux的安全强度是很强的，这个事儿是不太可能的，或者说需要非常专业的技术能力，而且还有一定的几率。不是说你一攻击就可以破解，所以小心啊，这么简单可以破解系统密码。

并不说明linus不安全，你不要搞错，这是一个误区，OK，这是系统故意预留让我们用来干嘛，保证遗忘了密码之后干嘛？哎，你不要说是把服务器就给扔了，对吧？所以啊，这和这个系统安全与否无关，不要搞错了，好了，我希望你们记得啊，这些事儿都是故意预留了，我们所有有密码的东西都可以破解，包括你们现在啥，你们现在是不是网站上是不是也有可能遗忘密码，那我们是不是通过第三方验证，比如说你输个邮箱，我给你邮箱里发个这个信息，你是拿着这个码去重新破解，或者你给我个手机号，我通过你的手机号发这个短信方式来破解，对吧？他通过第三方的，因为什么？你拿不到网站本机，你只是普通用户，你是拿不到网站这台服务器本机的，所以通过第三方验证来做，反正是需要有一个中介不能保证，就是说你就可以破密码，换句话说这都是故意预留好啊。

好各位，所以。单用户模式还是非常常见的，就是我们常见的就是遗忘的密码，但是你牢牢记住要想破解密码的前提，或者说单用户是需要拿到本机了。哎，只要进入单用户都是需要能拿到本机的，否则是不行的，因为这种模式下远程是连不进来的，因为你远程远程的网卡是没启动。好，各位。那我们这节课的内容呢，就是这些，我们下节课再见。