引导加载程式之争：了解 LILO 和 GRUB

现在应该能够看到 GRUB GUI 了。对于熟悉 Windows 的用户来说，这看起来感觉比 LILO 更友好。但是，不要因为 GRUB 拥有 GUI 就认为他是个不能 处理数据的引导加载程式。可选项多得惊人。（见 引导时的附加配置 中的提示。）

假如像我那样配置，那么现在应该能看到屏幕中有两个选项：引导到 Red Hat Linux 或引导到 Windows XP。默认情况下，他将加载 Linux。选择任意一个的结果不言而喻。

现在来看一些好东西。

引导时的附加配置

在 GRUB GUI 中，按下任何键都会停止超时的计时。然后按下 P 键，能够输入 GRUB 口令，并获得对 GRUB 交互式引导选项的完全访问权限。 按下以下其中一个键，应该能够使用三个选项之中的一个：

要在引导之前编辑命令，请按下 E。这将让您能够为当前选中的 OS 编辑具体的选项。GRUB 只会显示出和那个 OS 的引导相关的选项， 然后您能够恰当地进行编辑。当为 root 文档系统指定了错误的 HDD 时，这尤其有用。假如需要以单用户模式访问机器（无需指定口令 就能够让您获得 root 访问权限!），那么在 GRUB 主屏幕上选择 Linux OS。然后和前面相同，按下 E，并移到内核那一行（ 在我的示例中是 kernel /vmlinuz-2.4.18-14 ro root=LABEL=/）。然后在那一行最后添加 single，并按下 B 来使用修改过的 grub.conf 进行引导。在编辑模式下所做的任何修改都不会 保存到 grub.conf 文档中。

要修改内核参数，请按下 A。假如您是一位经验丰富的 Linux 用户，能够根据需要调整内核参数。 要获得类似于 BASH 的命令行界面，请按下 C。这个小型的命令行界面允许您在系统中查找 GRUB 配置文档，加载另外的配置文档， 编辑配置文档中的行，连同直接输入 GRUB 命令。假如配置的变化（比如删除了某个分区）让系统无法引导，那么可能会用到这个界面。 假如需要将系统引导为单用户模式，或要让运行级别为 3 而不是普通的运行级别，也可能会使用到他。

这些选项有很多用途，但超出了本文的范围。

可见，GRUB 真正开放了引导期间的可能性。但是，这可能是一件好坏参半的事情，因为 GRUB 也潜在地允许攻击者在 OS 加载之前访问系统。 会被误用的主要开放领域是：

访问单用户模式。任何加载到单用户模式的人都会得到 root 访问权限，使得 Linux 可被随意滥用。

访问其他操作系统。任何配置为无需口令的可引导操作系统，比如 DOS，都将是开放的。

访问 GRUB 编辑器。这允许用户获得修改 GRUB 配置的完全访问权限。

在 GRUB 配置中，配置安全性很重要；配置口令，并使用 MD5 加密，能够确保整个系统的安全。

GRUB 的未来

GRUB 将要被 GRUB2 所取代。原来的 GRUB 将要被重新命名为 GRUB Legacy；除了修复 bug 以外，不会再对他进行积极研发。GRUB2 将是对原来 GRUB 的完全重写。到现在为止，以下特性是变化的核心部分：

通过创建压缩的核心映像取代了第 1.5 阶段

支持核心映像的动态加载

争取让整个 GRUB 框架成为面向对象的

支持国际化，比如 非-ASCII 字符集

支持不同硬件体系结构和不同平台（不同于 Linux 的平台）
[color=blue]
GRUB 和 LILO 的比较
[/color]
如本文开始处所述，任何引导加载程式都以类似的方式工作，满足一起的目的。但是，LILO 和 GRUB 之间有很多不同之处：

LILO 没有交互式命令界面，而 GRUB 拥有。

LILO 不支持网络引导，而 GRUB 支持。

LILO 将关于能够引导的操作系统位置的信息物理上存储在 MBR 中。假如修改了 LILO 配置文档，必须将 LILO 第一阶段引导加载 程式重写到 MBR。相对于 GRUB，这是个更为危险的选择，因为错误配置的 MBR 可能会让系统无法引导。使用 GRUB，假如配置文档配置 错误，则只是默认转到 GRUB 命令行界面。
[color=blue]
结束语
[/color]
和任何软件相同，对某个用户来说是最好的选择，并不是对任何人来说都是最好的。至于这里所涉及的两个引导加载程式，我个人喜欢的是 GNU GRUB。他是个很好的全面的加载程式，组合了灵活的用户界面和大量的功能。但是，更有很多使用过并忠爱 LILO 的人仍然选择 LILO 作为引导加载程式。幸运的是，假如您刚刚开始接触 Linux 引导加载，使用哪个都不会有太大问题。

关于安全性，任何能够接触到引导磁盘/CD 的人，只需要使用没有配置安全性的 grub.conf 或 lilo.conf，就能够绕过本文中提及的任何安全措施。 特别是使用 GRUB 时，因为能够引导到单用户模式，所以是个严重的安全漏洞。解决此问题的一个简单方法是在机器的 BIOS 中禁止通过 CD 和软盘进行 引导，并确保为 BIOS 配置了一个口令，使得其他人不能修改这些配置。

祝您好运! 来自:IBM developerWorks Linux 专区
[color=green]
关于作者
Laurence Bonney 是英国 IBM Hursley 实验室的一名软件工程师。他是致力于 WebSphere MQ JMS 产品的测试小组的技术小组领导人。在业余时间，他喜欢弹吉他（尽管弹得很糟），会尽可能利用假期去冲浪，还喜欢玩视频游戏。您能够通过 bonneyl@uk.ibm.com 和 Laurence 联系。[/color]

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!