linux+如何安全启动模式-知识分享-234导航

linux+如何安全启动模式详细介绍

在 Linux 系统中，安全启动模式主要有两种含义：单用户 / 恢复模式（用于系统维护）和UEFI 安全启动（Secure Boot，用于验证启动加载程序的合法性）。以下是两种模式的详细操作指南及注意事项：

一、单用户 / 恢复模式（系统维护）

1.
进入方式

GRUB 菜单编辑：
- 通用步骤：重启系统，在 GRUB 菜单出现时按Esc或Shift键进入菜单。选择目标内核，按e键编辑启动参数。
- 添加参数：
  - 单用户模式：在linux行末尾添加systemd.unit=rescue.target（systemd 系统）或single/1（旧版系统）。
  - 恢复模式：选择菜单中的 “恢复模式”（如 Ubuntu 的 “Advanced options” 中选择 “(Recovery mode)”）。
- 保存并启动：按Ctrl+X或F10启动。
示例：
- Ubuntu：在 GRUB 菜单中选择 “Ubuntu”，按e，将ro quiet splash改为rw init=/bin/bash，按Ctrl+X进入单用户模式。
- CentOS 7：编辑内核参数，添加rd.break，启动后执行mount -o remount,rw /sysroot和chroot /sysroot。
- Debian：在 GRUB 中编辑内核参数，添加single，按b键启动。
- openSUSE：使用 Live CD/USB 启动，选择 “恢复模式” 进入命令行。

2.
常用操作

禁用故障服务：bash

systemctl disable problematic.service

3.
退出单用户模式

bash

二、UEFI 安全启动（Secure Boot）

1.
启用 UEFI 安全启动

进入 BIOS/UEFI 设置：
- 常见按键：Del、F2、F10（不同厂商可能不同，如华硕按F2，戴尔按F2或F12）。
启用步骤：
1. 设置启动模式：将 “启动模式” 设为UEFI（非 Legacy）。
2. 启用安全启动：在 “Security” 或 “Boot” 菜单中找到 “Secure Boot”，设为Enabled。
3. 保存并重启：按F10保存设置。

2.
验证安全启动状态

3.
签名内核模块（以 Fedora 为例）

生成密钥：bash

openssl req rsa:2048 driver-signing.key DER driver-signing.der

4.
第三方驱动签名

NVIDIA 驱动（Fedora）：

启用第三方仓库：bash

dnf copr egeretto/kmodtool-secureboot dnf copr egeretto/akmods-secureboot

5.
常见问题及解决

启动失败（Secure Boot Violation）：
- 原因：未签名的内核或驱动。
- 解决：
  1. 关闭安全启动（临时）。
  2. 生成并注册签名密钥。
双系统冲突：
- 原因：Windows 和 Linux 的签名密钥不兼容。
- 解决：在 UEFI 中添加双方的密钥，或禁用安全启动。

三、注意事项

四、总结

← 上一篇: linux怎么往文件中写数据下一篇: linux用什么软件连接交换机→