遺忘Linux系統root密碼所采取的必要措施

隨著企業中使用Linux系統的數量越來越多，在Linux系統中root是超級管理員，相當于Windows系統的administrator。擁有絕對的權限。當管理員遺忘root密碼時（當然幾率很小）所采取的必要措施：

修改root密碼的三種方法：

一、第一種方法：

第1步：開機后在內核上按“e”。

第2 步：將光標移動到linux16開始的行，添加內核參數rd.break，并按Ctrl+x啟動

第3步，依次執行以下命令，重啟系統

touch /.autorelabel #//如果你系統沒有開啟selinux，那么可以不做這一步

經過本人親自測試，沒有問題！

二、第二種方法：

第1步：開機后在內核上按“e”。

第2步：將光標移動到linux16開始的行，改為rw init=/sysroot/bin/sh，并按Ctrl+x啟動

第3步：依次輸入以下命令，重啟系統

touch /.autorelabel #//如果你系統沒有開啟selinux，那么可以不做這一步

經過本人親自測試，沒有問題！

三、第三種方法：

類似于修復GRUB引導菜單可以參考博客：Linux修復MBR和GRUB引導菜單
進入急救模式輸入“passwd root”即可！

這樣輕易的修改root用戶密碼顯然是不安全，為了提高安全性，我們可以設置進入GRUB菜單時，設置密碼方法如下：

[root@localhost ~]# grub2-mkpasswd-pbkdf2                              //根據提示輸入密碼
輸入口令：
Reenter password: 
PBKDF2 hash of your password is 
//“is”之后是經過加密的密碼字串符（由于限制，不可發布）
[root@localhost ~]# cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak
[root@localhost ~]# cp /etc/grub.d/00_header /etc/grub.d/00_header.bak
//建議做個備份（實驗環境，無所謂）
[root@localhost ~]# vim /etc/grub.d/00_header                 //這是通過密鑰工具生成密碼的配置文件
                   ……………………                         //省略部分內容
cat << EOF
set superusers="root"                                      //設置用戶名
password_pbkdf2 root                                    
//填寫剛才通過密鑰工具生成的密鑰文件（就是剛才生成密鑰文件“is”之后的內容，由于限制不可發布）
//設置用戶名的密碼 
EOF
[root@localhost ~]# grub2-mkconfig -o /boot/grub2/grub.cfg
//重新生成配置文件

重新計算機測試，按“e”鍵進入GRUB菜單時，將提示：

輸入正確的用戶名和密碼方可進入（實驗用的是 root，跟系統中的root沒有任何關系，而是配置文件設置的root及用加密算法生成的密碼）！

———————— 本文至此結束，感謝閱讀 ————————