RHEL6查看运行级别和grub加密阻止进入单用户模式

1、查看当前运行级别

[root@cluster01 ~]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 6.5 (Santiago)

系统共有0~6七个运行级别。其中级别0代表关机、级别6代表重启、级别1代表单用户模式、级别3代表多用户模式、级别5代表进入X-Windows，而级别2和4基本不用。

另外系统还有一种运行级别s，也是进入单用户模式，与运行级别1很类似，但有细微的差别。另外还有一个emergency运行级别。

各个运行级别的详细含义如下：

级别	说明
0	关机级别
1	单用户运行级别，运行rc.sysinit和rc1.d目录下的脚本
2	多用户，但系统不会启动NFS，字符模式，在有些Linux系统中，级别2为默认模式，具有网络功能，如：Ubuntu，Debian
3	多用户，字符模式，系统启动具有网络功能，redhat常用运行级别
4	用户自定义级别
5	图形界面模式，redhat常用运行级别
6	重启级别
S	单用户运行级别，只运行rc.sysinit文件
s	单用户运行级别，只运行rc.sysinit文件
single	单用户运行级别，只运行rc.sysinit文件
emergency	只运行sulogin，一般系统出启动错误时，会自动进入此级别，用户需输入root用户密码即可进入，再修改错误的内容。

2、进入单用户模式

在grub的启动界面下，都可以通过向kernel传递某级别参数而进入该级别。

3、阻止用户随意进入单用户模式

可以设置grub密码，防止用户随意进入单用户模式修改root密码。

首先生成一个密码的md5串：

[root@cluster01 ~]# grub-md5-crypt

Password:【此处输入的是明文密码，需要记住】

Retype password:

$1$WZFMF/$oHZWJn1A3xN.sU9ACi3Vp.【生成了密文密码】

接下来编辑grub.conf文件，增加一个password行：

[root@cluster01 ~]# vim /etc/grub.conf

# grub.conf generated by anaconda

# Note that you do not have to rerun grub after making changes to this file

# NOTICE: You have a /boot partition. This means that

# all kernel and initrd paths are relative to /boot/, eg.

# root (hd0,0)

# kernel /vmlinuz-version ro root=/dev/mapper/vg_cluster01-lv_root

# initrd /initrd-[generic-]version.img

#boot=/dev/sda

default=0

timeout=5

splashimage=(hd0,0)/grub/splash.xpm.gz

hiddenmenu

password --md5 $1$WZFMF/$oHZWJn1A3xN.sU9ACi3Vp.

title Red Hat Enterprise Linux (2.6.32-431.el6.x86_64)

root (hd0,0)

kernel /vmlinuz-2.6.32-431.el6.x86_64 ro root=/dev/mapper/vg_cluster01-lv_root rd_NO_LUKS LANG=en_US.UTF-8 rd_LVM_LV=vg_cluster01/lv_swap rd_NO_MD SYSFONT=latarcyrheb-sun16 rd_LVM_LV=vg_cluster01/lv_root KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet

initrd /initramfs-2.6.32-431.el6.x86_64.img

这样，当系统启动到grub界面时，用户只有按下p键并输入正确密码【输入明文密码】，才可以编辑向内核传递的参数。

如图：