bootloader-->kernel(initramfs)-->rootfs-->/sbin/init
anaconda 安装程序
两种工作界面
tui 基于curses文本窗口界面
gui 图形窗口;
安装程序启动过程
MBR:boot.cat
stage2:isolinux/isolinux.bin
配置文件: isolinux/isolinux.cfg
每个对应的菜单选项
加载内核:isolinuz/vmlinuz
向内核传递参数:append initrd
装载根文件系统,并启动anaconda
默认启动GUI接口
若显式指定使用TUI接口,
向内核传递“text”参数即可
boot:linux text
注意:上述内容一般位置引导设备;而后续的anaconda及其安装用到的程序要等有几种方式可用;
本地光盘
本地硬盘
ftp server :yum repository
http server:..
nfs server:..
手动指定安装源
boot: linux method
anaconda应用的工作过程:
安装前配置阶段
安装过程使用的语言
键盘类型
语言
时区
管理员密码
创建一个普通用户
设置分区方式和MBR位置
选定要安装的程序包
安装阶段
在目标裁判创建爱你分区,执行格式化操作等
将选定的程序包安装至目标位置
安装bootloader
首次启动
iptables
selinux
core dump
anaconda 配置方式
(1)交互式配置方式
(2)通过读取实现给定的配置文件自动完成配置
按特定语法给出的配置选项
kickstart文件
安装引导过程
boot:
text:文本安装方式
method:手动指定使用的安装方法
与网络相关的引导选项
ip=
natmask=
gateway=
dns=
ifname=:Name:Mac_ADDR
与远程访问功能相关的引导选项:
vnc
vncpassword='...'
指明kickstart文件的位置
ks=
DVD
hard drive
http|ftp|https server
启动紧急救援模式
rescue
官方文档: 《Installation Guide》
kickstart文件格式
SElinux:secure Enhanced Linux 工作于内核中
DAC:自主访问控制
MAC:强制访问控制
sandbox
SElinux 两种工作级别
strict 每个进程都受到selinux的控制
targeted 仅有限个进程收到selinux控制
只监控容易被入侵的进程
sandbox
subject operation object
subject 进程
object 进程 文件
文件: open read write close chown chmod
subject :domain
object :type
安全标签
user:role:type
/etc/sysconfig/selinux == /etc/selinux/conf
改变标签
chcon -t user_tmp_t home.txt
chcon [-t type]
-R 递归
还原文件的默认标签
restorecon [-R] file
getsebool [-a] [boolean]
setsebool [-P] boolean value | bool#
/var/log/audit/audit.log记录上下文