重置RedHat系列系统密码

时间：2020-05-24 09:44:41 阅读：93 评论：0 收藏：0 [点我收藏+]

标签：config 退出 touch 代码只读 strong 必须启动文件 rem

1. 重置root密码-RHEL/CentOS 7 系统

[root@localhost-Linux ~]# cat /etc/red hat-release				
Red Hat Enterprise Linux Server release 7.4.1708 (Core)

第1步：重启Linux系统主机并出现引导界面时，按下键盘上的e键进入内核编辑界面.

第2步：在 linux16 参数这行的最后面追加 rd.break或init=/sysroot/bin/sh 参数，然后按下 Ctrl + X 组合键来运行修改过的内核程序.
技术图片

第3步：大约5秒过后，进入到系统的紧急求援模式，依次输入以下命令，等待系统重启操作完毕，然后就可以使用新密码来登录Linux系统了。命令行执行效果如图所示。

技术图片

救援模式重置 Linux 系统的 root 管理密码命令如下:

1. mount -o remount,rw /sysroot                       //以读写的方式重新挂载，因为根在启动时是只读的，而/sysroot才是系统真正的根
2. chroot /sysroot				      //换根，将系统切换到真正的根目录
3. echo "123" | passwd --stdin root
4. touch /.autorelabel		                      //如果之前系统启动了selinux，必须执行touch /.autorelabel，否则将无法正常启动系统。
5. exit
6. reboot

sysroot这个目录类似于WindowsPE光盘的目录，是在内存中的。

2. 重置root密码-RHEL/CentOS 6 系统

方法一：

重启机器，出现这个界面按 空格键，只有5s

技术图片

引导程序是GRUB，是可以编辑的，按 e 编辑

技术图片

选择kernel，按 e 进行编辑!
按下空格键，输入 1，进入单用户模式，回车；单用户模式避开了很多服务，网络服务、网页服务等等，所以这个模式是不能够正常使用的.
按 b 启动

技术图片

进入系统就是管理员身份，使用passwd命令改密码

技术图片

exit 退出

方法二：

? 1. 把/etc/passwd文件中root后面的X去掉，也是不需要验证的。X代表用户是否需要验证。

技术图片

2. 正常进入系统后再使用passwd命令设置新密码

技术图片

3. 保护GRUB

1. 将密码哈希

[root@localhost ~]# grub2-mkpasswd-pbkdf2

技术图片

[root@localhost ~]# cd /etc/grub.d/

[root@localhost grub.d]# ls

00_header  10_linux  20_linux_xen  20_ppc_terminfo  30_os-prober  40_custom  41_custom  README

2. 随便找一个文件进行编辑，在文本的最末尾写入一段代码，将上面计算的哈希值写入到里面。保存退出

[root@localhost grub.d]# vim 10_linux

技术图片

[root@localhost ~]# grub2-mkconfig -o /boot/grub2/grub.cfg 
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-3.10.0-123.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-123.el7.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-4c0e7809116d4277af68addcb2877b49
Found initrd image: /boot/initramfs-0-rescue-4c0e7809116d4277af68addcb2877b49.img
done

-o：output，将修改的配置文件输出到启动文件(/boot/grub2/grub.cfg)里面

4. 重启系统

[root@localhost ~]# reboot

在重启界面按下空格键，停止倒计时，进行测试。

技术图片