首页 > 系统相关 >linux内核-4.rootfs构建移植

linux内核-4.rootfs构建移植

时间:2024-02-21 16:47:23浏览次数:41  
标签:rw lib 文件系统 dev 内核 linux root rootfs

1 根文件系统的引入

我们知道文件系统类型有 FATFS、FAT、EXT4、YAFFS 和 NTFS,squashfs等。文件系统可以让我们利用文件IO的形式对文件目录进行访问,而不用去访问flash存储地址,在使用上更为方便轻松。
根文件系统rootfs, 首先是内核启动时所 mount(挂载)的第一个文件系统,系统引导启动程序会在根文件系统挂载之后从中把一些基本的初始化脚本和服务等加载到内存中去运行。
百度百科上说内核代码镜像文件保存在根文件系统中(对电脑端的Ubuntu来说确实是,放在/boot/vmlinuz-5.4.0-152-generic)。但是我们嵌入式 Linux 并没有将内核代码镜像保存在根文件系统中,而是保存到了其他地方,比如 NAND Flash 的指定存储地址、EMMC 专用分区中。
嵌入式根文件系统和 Linux 内核是分开的,单独的 Linux 内核是没法正常工作的,必须要搭配根文件系统。如果不提供根文件系统,Linux 内核在启动的时候就会提示内核崩溃(Kernel panic):
image

2 根文件系统的组成

image

2.1 /bin 目录

存放着系统需要的可执行文件,一般都是一些命令,比如 ls、cp、mv 等命令。
image

2.2 /dev 目录

此目录下的文件都是设备节点文件:

ls -l /dev/
crw-rw----    1 root     root       89,   9 Jan  1 08:00 /dev/i2c-9
crw-rw----    1 root     root       10,  62 Jan  1 08:00 /dev/ion
crw-rw----    1 root     root        1,  11 Jan  1 08:00 /dev/kmsg
srw-rw-rw-    1 root     root             0 Jan  1 08:00 /dev/log
crw-rw----    1 root     root       10, 237 Jan  1 08:00 /dev/loop-control
brw-rw----    1 root     root        7,   0 Jan  1 08:00 /dev/loop0
brw-rw----    1 root     root        7,   1 Jan  1 08:00 /dev/loop1
brw-rw----    1 root     root      179,   0 Jan  1 08:00 /dev/mmcblk0
brw-rw----    1 root     root      179,   8 Jan  1 08:00 /dev/mmcblk0boot0
brw-rw----    1 root     root      179,  16 Jan  1 08:00 /dev/mmcblk0boot1
brw-rw----    1 root     root      179,   1 Jan  1 08:00 /dev/mmcblk0p1
brw-rw----    1 root     root      179,   2 Jan  1 08:00 /dev/mmcblk0p2
brw-rw----    1 root     root      179,   3 Jan  1 08:00 /dev/mmcblk0p3
brw-rw----    1 root     root      179,   4 Jan  1 08:00 /dev/mmcblk0p4

2.3 /etc 目录

此目录下存放着各种配置文件。

2.4 /lib 目录

存放着 Linux 所必须的库文件。这些库文件是共享库,命令和用户编写的应用程序要使用这些库文件。

2.5 /mnt 目录

临时挂载目录,一般是空目录,可以在此目录下创建空的子目录,比如/mnt/sd、/mnt/usb,这样就可以将 SD 卡或者 U 盘挂载到/mnt/sd 或者/mnt/usb 目录中。

2.6 /proc 目录

proc虚拟文件系统,输出硬件驱动模块的相关信息,各种输出打印。(后续专门出一篇博文介绍)
image

2.7 /usr 目录

这里的usr 不是 user 的缩写,而是 Unix Software Resource 的缩写,也就是 Unix 操作系统软件资源目录。
image

2.8 /var 目录

存放一些可以改变的数据。如/var/log。

[root@robin]/var/log# ls
messages    messages.0  messages.1  messages.2  messages.3

2.9 /sys 目录

此目录作为 sysfs 文件系统的挂载点,sysfs 是一个类似于 proc 文件系统的特殊文件系统,sysfs 也是基于 ram 的文件系统,也就是说它也没有实际的存储设备。此目录是系统设备管理的重要目录,此目录通过一定的组织结构向用户提供详细的内核数据结构信息。

查看硬件模块IP的base addr:

[root@robin]/sys/devices# cd platform/
[root@robin]/sys/devices/platform# ls
1040000.mon                 29230000.spi3
1900000.rtos_cmdqu          29240000.can
203c0000.bmtpu              29300000.cv-emmc
20400000.pcie               29310000.cv-sd
20bc0000.sata               29320000.cv-sd
20bc0000.sata:sata-port@0   29330000.wifi-sd
20bc0000.sata:sata-port@1   29340000.dma
21020000.vc_drv             29350000.dma
27000000.cv-wd              39000100.usb
27010000.gpio               39000200.usb
27011000.gpio               41d0c00.pdm
27012000.gpio               5021000.gpio

查看debug相关:

[root@robin]/sys/kernel/debug# ls
27000000.cv-wd      dw_spi2             mtd
asoc                dw_spi3             pinctrl
bdi                 dynamic_debug       pwm
block               extfrag             regmap
bluetooth           fault_around_bytes  sched_debug
clear_warn_once     gpio                sched_features
clk                 hid                 sleep_time
debug_enabled       ieee80211           split_huge_pages

重要的有:

/sys/kernel/debug/debug_enabled
/sys/kernel/debug/dynamic_debug/control
/sys/kernel/debug/clk/clk_summary

查看和设置驱动模块module param变量:

cd /sys/module/soph_stitch/parameters
[root@cvitek]/sys/module/soph_stitch/parameters# cat stitch_log_lv
2
[root@cvitek]/sys/module/soph_stitch/parameters# echo 2 > stitch_log_lv
[root@cvitek]/sys/module/soph_stitch/parameters# cat stitch_log_lv
2

3 构建根文件系统

3.1 busybox

BusyBox 是一个集成了大量的 Linux 命令和工具的软件,像 ls、mv、ifconfig 等命令 BusyBox 都会提供。
一般下载 BusyBox 的源码,然后配置 BusyBox,选择自己想要的功能,最后编译即可。
BusyBox 可以在其官网下载到,官网地址为:
https://busybox.net/downloads/

3.1.1 配置编译 BusyBox

这里我下载的busybox-1.29.0.tar.bz2, 将其进行解压:

mkdir rootfs;cd rootfs; tar xfj busybox-1.29.0.tar.bz2

image
修改Makefile添加toolchain:

164 CROSS_COMPILE ?= /usr/local/arm/gcc-linaro-4.9.4-2017.01-x86_64_arm-linux-gnueabihf/bin/arm-linux-gnueabihf-
......
190 ARCH ?= arm

3.1.1.1 busybox支持中文识别

我们知道中文的编码如果采用utf8,那么ascii值肯定是大于0x7f的。因此需要修改busybox源码,让其能识别超过ascii的编码范围0x7f。

utf8 中文编码
UTF-8是一种广泛使用的Unicode编码方式,它可以用来表示各种语言和符号。对于中文字来说,UTF-8采用了一种特殊的编码方式,即中文字符主要使用三个字节(21比特)来表示。具体来说,当一个汉字的Unicode码位于0x80到0x7FF之间的时,UTF-8会用三个字节来编码这个汉字。例如,汉字“爸”在UTF-8中的编码过程是这样的:

首先,将汉字“爸”的Unicode码(0x5BAD)转换为二进制数(0111 0010 0011 1000)。
然后,按照UTF-8的三字节模式进行编码,即每个字节的最高位都设置为1,剩下的7位用于表示该字节所对应的Unicode值。在这个例子中,第一个字节的高位为1,表示这是一个16位的字节;接下来的三位为1011,对应于Unicode码中的第11位,即十进制的5;最后一位为0,代表这是一个字节的最低位。
最后,将这三个字节的二进制数转换为十六进制数(0xE788B8),这就是汉字“爸”在UTF-8中的编码形式。

vi libbb/unicode.c

打开函数unicode_conv_to_printable2,修改如下:
image

vi libbb/printable_string.c

image

3.1.1.2 busybox配置

编译busybox前要先对 busybox 进行默认的配置,有以下几种配置选项:

①、defconfig,缺省配置,也就是默认配置选项。
②、allyesconfig,全选配置,也就是选中 busybox 的所有功能
③、allnoconfig,最小配置。

make defconfig
make menuconfig

image

-> Settings 
	-> Build static binary (no shared libs)

这项请不要勾选,静态编译 busybox会DNS解析有问题。

-> Settings
	-> vi-style line editing commands

建议勾选这项。

-> Linux Module Utilities
	-> Simplified modutils

默认会选中“Simplified modutils”,这里我们要取消勾选。

-> Linux System Utilities
	-> mdev (16 kb) //确保下面的全部选中,默认都是选中的

image

-> Settings
	-> Support Unicode //选中
		-> Check $LC_ALL, $LC_CTYPE and $LANG environment variables //选中

image

3.1.1.3 编译

make ARCH=arm CROSS_COMPILE=arm-linux-gnueabihf-
make install CONFIG_PREFIX=/media/cvitek/robin.lee/rootfs ARCH=arm CROSS_COMPILE=arm-linux-gnueabihf-

image
image

busybox 的所有工具和文件就会被安装到 rootfs 目录中,rootfs 目录内容如下:
image
命令和工具都再对应/bin /usr/bin对应的目录:
image

3.linux内核启动流程说过 Linux 内核 init 进程最后会查找用户空间的 init 程序,找到以后就会运行这个用户空间的 init 程序,从而切换到用户态。如果 bootargs 设置 init=/linuxrc,那么 linuxrc 就是可以作为用户空间的 init 程序,所以用户态空间的 init 程序是 busybox 来生成的。

我们的根文件系统此时就制作好了,但此时还不能使用,还需要一些其他的文件,我们继续来完善 rootfs。

3.1.2 根文件系统添加 lib 库

3.1.2.1 /lib库添加

Linux 中的应用程序一般都是需要动态库的,当然你也可以编译成静态的,但是静态的可执行文件会很大。如果编译为动态的话就需要动态库,所以我们需要向根文件系统中添加动态库。lib 库文件从交叉编译器中获取:

mkdir lib
cd gcc-linaro-4.9.4-2017.01-x86_64_arm-linux-gnueabihf/arm-linux-gnueabihf/libc/lib

libc库如下:将其拷贝进rootfs。
image

cp *so* *.a /media/cvitek/robin.lee/rootfs/lib -d //-d表示将软链接也一同拷贝

进入工具链的lib库:

cd gcc-linaro-4.9.4-2017.01-x86_64_arm-linux-gnueabihf/arm-linux-gnueabihf/libc/lib
cp *so* *.a /media/cvitek/robin.lee/rootfs/lib -d //-d表示将软链接也一同拷贝

最终根文件系统的/lib内容如下:
image

3.1.2.2 /usr/lib库添加

mkdir /usr/lib
cd gcc-linaro-4.9.4-2017.01-x86_64_arm-linux-gnueabihf/arm-linux-gnueabihf/libc/usr/lib

libc/usr/lib库如下:将其拷贝进rootfs。
image

cp *so* *.a /media/cvitek/robin.lee/rootfs/usr/lib -d //-d表示将软链接也一同拷贝

至此,根文件系统的库文件就全部添加好了。来看下库占用存储空间多少:

robin.lee@WORKSTATION5:/media/cvitek/robin.lee/rootfs$ du ./lib ./usr/lib/ -sh
57M     ./lib
67M     ./usr/lib/

3.1.3 根文件系统添加其他目录

dev、proc、mnt、sys、tmp 和 root这些目录需要在rootfs进行创建。
image

3.1.4 根文件系统测试

初步测试我们的rootfs功能,我们最好是利用nfs挂载根文件系统,方便修改。之前bootargs都是设置:

setenv bootargs 'console=ttymxc0,115200 root=/dev/mmcblk1p2 rootwait rw'

从emmc分区2启动,分区2存放了根文件系统。现在bootargs改成nfs挂载rootfs要如何设置呢?
文档为 Documentation/filesystems/nfs/nfsroot.txt,格式如下:

root=/dev/nfs nfsroot=[<server-ip>:]<root-dir>[,<nfs-options>] ip=<client-ip>:<server-ip>:<gw-ip>:<netmask>:<hostname>:<device>:<autoconf>:<dns0-ip>:<dns1-ip>

<server-ip>:服务器 IP 地址,比如我的 Ubuntu 主机 IP 地址为 192.168.1.250。
<root-dir>:根文件系统的存放路径,要保证放在nfs共享目录下。比如我的就是/media/cvitek/robin.lee/rootfs
<nfs-options>:NFS 的其他可选选项,一般不设置。
<client-ip>:客户端 IP 地址,也就是我们开发板的 IP 地址
<server-ip>:服务器 IP 地址,前面已经说了。
<gw-ip>:网关地址,我的就是 192.168.1.1。
<netmask>:子网掩码,我的就是 255.255.255.0。
<hostname>:客户机的名字,一般不设置,此值可以空着。
<device>:设备名,也就是网卡名,一般是 eth0,eth1….,正点原子的 I.MX6U-ALPHA 开发板的 ENET2 为 eth0,ENET1 为 eth1。
<autoconf>:自动配置,一般不使用,所以设置为 off。
<dns0-ip>:DNS0 服务器 IP 地址,不使用。
<dns1-ip>:DNS1 服务器 IP 地址,不使用。

最终我们设置 bootargs 环境变量的 root 值如下:
root=/dev/nfs nfsroot=192.168.1.250:/media/cvitek/robin.lee/rootfs,proto=tcp rw ip=192.168.1.251:192.168.1.250:192.168.1.1:255.255.255.0::eth0:off

“proto=tcp”表示使用 TCP 协议,“rw”表示 nfs 挂载的根文件系统为可读可写。
修改保存环境变量:

setenv bootargs 'console=ttymxc0,115200 root=/dev/nfs nfsroot=192.168.1.250:/media/cvitek/robin.lee/rootfs,proto=tcp rw ip=192.168.1.251:192.168.1.250:192.168.1.1:255.255.255.0::eth0:off' //设置 bootargs
saveenv //保存环境变量

设置好以后使用“boot”命令启动 Linux 内核,输出打印如下:
image
可以看到成功挂载rootfs,并且进入Linux控制台。

3.1.5 根文件系统添加 etc配置脚本

3.1.5.1 创建/etc/init.d/rcS

前面打印有一行报错,进入根文件系统的时候会有下面这一行错误提示:

can't run '/etc/init.d/rcS': No such file or directory

rcS 是个 shell 脚本,Linux 内核启动以后需要启动一些服务,而 rcS 就是规定启动哪些文件的脚本文件。在 rootfs 中创建/etc/init.d/rcS 文件,然后在 rcS 中输入如下所示内容:

#!/bin/sh

PATH=/sbin:/bin:/usr/sbin:/usr/bin:$PATH
LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/lib:/usr/lib
export PATH LD_LIBRARY_PATH

mount -a
mkdir /dev/pts
mount -t devpts devpts /dev/pts

echo /sbin/mdev > /proc/sys/kernel/hotplug
mdev -s

PATH 环境变量保存着可执行文件可能存在的目录;
LD_LIBRARY_PATH 环境变量保存着库文件所在的目录;
mount 命令来挂载所有的文件系统,这些文件系统由文件/etc/fstab 来指定;
创建目录/dev/pts,然后将 devpts 挂载到/dev/pts 目录中。
使用 mdev 来管理热插拔设备,通过这两行,Linux 内核就可以在/dev 目录下自动创建设备节点。

我们是简单构造了一个最简单的rcS, 大家如果去看 Ubuntu 或者其他大型 Linux操作系统中的 rcS 文件,就会发现其非常复杂。而且这么复杂的 rcS 文件也是借助其他工具创建的,比如 buildroot 等。

chmod 777 rcS

重新启动 Linux 内核,启动以后如下图:
image

3.1.5.2 创建/etc/fstab

fstab 在 Linux 开机以后自动配置哪些需要自动挂载的分区,格式如下:

<file system> <mount point> <type> <options> <dump> <pass>

<file system>:要挂载的特殊的设备,也可以是块设备,比如/dev/sda 等等
<mount point>:挂载点。
<type>:文件系统类型,比如 ext2、ext3、proc、romfs、tmpfs 等等。
<options>:挂载选项,一般使用 defaults,defaults 包含了 rw、suid、 dev、 exec、 auto、 nouser 和 async。
<dump>:为 1 的话表示允许备份,为 0 不备份,一般不备份,因此设置为 0。
<pass>:磁盘检查设置,为 0 表示不检查。根目录‘/’设置为 1,其他的都不能设置为 1,因此这里一般设置为 0

fstab内容设置如下:

#<file system>   <mount point>     <type>     <options>   <dump>    <pass>
proc             /proc             proc       defaults    0         0
tmpfs            /tmp              tmpfs      defaults    0         0
sysfs            /sys              sysfs      defaults    0         0

fstab 文件创建完成以后重新启动 Linux打印如下:
image

3.1.5.3 创建/etc/inittab文件

inittab 的详细内容可以参考 busybox 下的文件 examples/inittab。init 程序会读取/etc/inittab这个文件,inittab 由若干条指令组成。每条指令的结构都是一样的,由以“:”分隔的 4 个段组成,格式如下:

<id>:<runlevels>:<action>:<process>
<id>:每个指令的标识符,不能重复。但是对于 busybox 的 init 来说,<id>有着特殊意义。对于 busybox 而言<id>用来指定启动进程的控制 tty,一般我们将串口或者 LCD 屏幕设置为控制 tty。
<runlevels>:对 busybox 来说此项完全没用,所以空着。
<action>:动作,用于指定<process>可能用到的动作:
	busybox 支持的动作如下:
	sysinit: 在系统初始化的时候 process 才会执行一次。
	respawn: 当 process 终止以后马上启动一个新的。
	askfirst:和 respawn 类似,在运行 process 之前在控制台上显示“Please press Enter to activate this console.”。只要用户按下“Enter”键以后才会执行 process。
	wait: 告诉 init,要等待相应的进程执行完以后才能继续执行。
	once: 仅执行一次,而且不会等待 process 执行完成。
	restart: 当 init 重启的时候才会执行 procee。
	ctrlaltdel: 当按下 ctrl+alt+del 组合键才会执行 process。
	shutdown: 关机的时候执行 process。
<process>:具体的动作,比如程序、脚本或命令等

我们的/etc/inittab内容设置如下:

#etc/inittab
::sysinit:/etc/init.d/rcS
console::askfirst:-/bin/sh
::restart:/sbin/init
::ctrlaltdel:/sbin/reboot
::shutdown:/bin/umount -a -r
::shutdown:/sbin/swapoff -a

第 2 行,系统启动以后运行/etc/init.d/rcS 这个脚本文件。
第 3 行,将 console 作为控制台终端,也就是 ttymxc0。
第 4 行,重启的话运行/sbin/init。
第 5 行,按下 ctrl+alt+del 组合键的话就运行/sbin/reboot,看来 ctrl+alt+del 组合键用于重启系统。
第 6 行,关机的时候执行/bin/umount,也就是卸载各个文件系统。
第 7 行,关机的时候执行/sbin/swapoff,也就是关闭交换分区。

image

3.1.5.3 创建/etc/resolv.conf

/etc/resolv.conf是DNS客户机配置文件,用于设置DNS服务器的IP地址及DNS域名,还包含了主机的域名搜索顺序。该文件是由域名解析器(resolver,一个根据主机名解析IP地址的库)使用的配置文件。

nameserver: 配置DNS服务器地址(顺序来查询,且只有当第一个nameserver没有反应时才查询下面的nameserver)
domain: 声明主机的域名,当查询不完全的域名时主机名将被使用(相当于search的默认值)
search: 它的多个参数指明域名查询顺序。当查询不完全的域名时会使用到(domain和search不能共存)

默认/etc/resolv.conf配置:

# Generated by NetworkManager
nameserver 192.168.248.2

一般将nameserver设置成网关地址,再加入8.8.8.8和114.114.114.114

ping blog.csdn.com:

[root@node2 ~]# ping blog.csdn.com
PING blog.csdn.com.com (45.11.57.36) 56(84) bytes of data.
64 bytes from comcomproxy1.com.com (45.11.57.36): icmp_seq=1 ttl=44 time=291 ms
64 bytes from comcomproxy1.com.com (45.11.57.36): icmp_seq=2 ttl=44 time=270 ms

ping blog,发现不通,需要设置domain域:

[root@node2 ~]# ping blog
ping: blog: 未知的名称或服务

调整/etc/resolv.conf配置文件,添加domain

[root@node2 ~]# vi /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.248.2
domain csdn.net

再次ping blog, ping不完整域名会自动补全

[root@node2 ~]# ping blog
PING blog.csdn.net (182.92.187.217) 56(84) bytes of data.
64 bytes from 182.92.187.217 (182.92.187.217): icmp_seq=1 ttl=89 time=20.4 ms

调整/etc/resolv.conf配置文件,添加search

[root@node2 ~]# vi /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.248.2
search abc.com csdn.net

标签:rw,lib,文件系统,dev,内核,linux,root,rootfs
From: https://www.cnblogs.com/fuzidage/p/18019053

相关文章

  • Linux服务器配置nginx访问静态网页
    配置nginx 打开conf文件进行编辑:sudonano/etc/nginx/nginx.conf在http块内添加:server{listen80;server_namexxx.your_domain.com;root/root/work/your_web_folder;indexindex.html;}重启nginx:sudoservicenginxrestart如果......
  • Linux 安装 Nginx
    一、步骤    1、配置EPEL源   sudoyuminstall-yepel-releasesudoyum-yupdate    2、安装Nginxsudoyuminstall-ynginx     安装成功后,默认网站目录为:/usr/share/nginx/html     默认的配置文件为:/etc/nginx/nginx.conf......
  • 查看Linux内核版本的命令
    方法一:命令:uname-a作用:查看系统内核版本号及系统名称方法二:命令:cat/proc/version作用:查看目录"/proc"下version的信息,也可以得到当前系统的内核版本号及系统名称补充说明:/proc文件系统,它不是普通的文件系统,而是系统内核的映像,也就是说,该目录中的文件是存放在系统内存之中的......
  • Linux文件权限管理 chmod命令
    chmod命令用于改变Unix/linux系统中文件或目录的访问权限。这些权限决定了哪些用户可以对文件或目录进行读取,写入或执行操作。chmod命令有两种主要的用法:符号模式(symbolicmode)和八进制模式(octalmode)1.符号模式(Symbolic Mode)符号模式允许你使用u(用户,即文件所有者),g(组,即文件......
  • 【Kali Linux新手起步05】初次使用Burpsuite&&正确配置代理。
    初次使用Burpsuite&&正确配置代理一、打开Burpsuite二、打开Firefox浏览器设置代理三、从Burp网页下载证书并上传四、打开网页进行测试一.打开kali自带的Burpsuite工具在kali菜单中搜索出bupsuite,打开:正常打开,不用更改选项在proxysettings中看到默认端口是8080......
  • linux用户管理
    在Linux系统中,文件权限管理是一项重要的任务,它决定了哪些用户或用户组可以对文件执行哪些操作。Linux文件系统的权限管理基于三个核心概念:文件所有者(owner)、文件所属用户组(group)和其他用户(others)。文件权限对于维护系统的安全性和保护文件的机密性至关重要。请务必仔细考虑文件......
  • linux安装k8s 单机版
    一、准备工作1.确认环境swapoff-a//关闭swapsetenforce0//临时关闭selinux每台机器的ip和uuid不能一样cat/sys/class/dmi/id/product_uuid//每台机器的uuid不能相同ifconfig-a//ip不能相同2.开放端口协议方向端口范围作用使用者TCP......
  • Linux 网络编程从入门到进阶 学习指南
    前言大家好,我是小康。在上一篇文章中,我们探讨了Linux系统编程的诸多基础构件,包括文件操作、进程管理和线程同步等,接下来,我们将视野扩展到网络世界。在这个新篇章里,我们要让应用跳出单机限制,学会在网络上跨机器交流信息。接下来,我们要深入套接字(sockets)和TCP/IP协议,揭示如何......
  • Linux 系统编程从入门到进阶 学习指南
    引言大家好,我是小康,今天我们来学习一下Linux系统编程相关的知识。Linux系统编程是连接高级语言和硬件的桥梁,它对深入理解计算机系统至关重要。无论你是打算构建高性能服务器还是开发嵌入式设备,掌握Linux系统编程是C和C++开发者的基本技能。本文旨在为初学者提供一个清......
  • linux 配置密码复杂度
    首先修改/etc/pam.d/system-auth文件找到passwordrequisitepam_cracklib.so这么一行替换成如下:passwordrequisitepam_cracklib.soretry=5difok=3minlen=10ucredit=-1lcredit=-3dcredit=-3dictpath=/usr/share/cracklib/pw_dict 修过完成后,保存退出,修改mzj用户密......