Linux怎么恢复密码

Linux怎么恢复密码详细介绍

在 Linux 系统中恢复密码的方法因发行版、系统配置和具体场景而异。以下是常见的解决方案，涵盖单用户模式、恢复模式、云服务器重置、加密系统处理及安全加固措施：

一、单用户模式（适用于大多数发行版）

单用户模式允许在无密码验证的情况下获取 root 权限，适用于忘记 root 或普通用户密码的场景。

1. 重启系统并进入 GRUB 菜单
   • 开机时按下 Esc、Shift 或特定按键（如戴尔服务器按 F12），进入 GRUB 引导界面。
   • 选择当前内核版本，按 e 键进入编辑模式。

2. 修改启动参数
   • 找到以 linux 或 linux16 开头的行，将末尾的 ro 改为 rw init=/sysroot/bin/sh（CentOS 7/8）或 init=/bin/bash（Ubuntu/Debian）。
   • 按 Ctrl+X 或 F10 启动系统。

3. 重置密码
   • 重新挂载根文件系统为读写模式：bash

       remount,rw /sysroot
     
     

   • 切换到系统根目录并修改密码：bash

      /sysroot
     
      username 
     

   • 若启用 SELinux，执行：bash

      /.autorelabel
     
     

   • 重启系统：bash

      /sbin/init
     
     

二、恢复模式（Ubuntu/Debian）

Ubuntu 提供专门的恢复模式，简化密码重置流程。

1. 进入恢复模式
   • 重启系统，在 GRUB 菜单选择 Advanced options for Ubuntu → 内核版本 → Recovery mode。
   • 选择 root Drop to root shell prompt。

2. 重置密码
   • 重新挂载根文件系统：bash

       remount,rw /
     
     

   • 修改密码：bash

      username
     
     

   • 重启系统：bash

三、救援磁盘（适用于无法进入单用户模式）

当系统无法启动或 GRUB 损坏时，可使用救援磁盘重置密码。

1. 创建救援磁盘
   • 下载对应发行版的 ISO 镜像（如 Ubuntu Live CD），使用工具（如 dd 或 mkusb）写入 USB：bash

       /path/to/iso /dev/sdX 4M progress
     
     

2. 从救援磁盘启动
   • 进入 BIOS/UEFI 设置，选择从 USB 启动。
   • 启动后选择 Try Ubuntu 或 Rescue Mode。

3. 挂载系统分区
   • 识别并挂载根分区（如 /dev/sda1）：bash

       /dev/sda1 /mnt
     
     

   • 若系统使用 LVM 或加密分区，需先激活：bash

      lvscan  
     
      cryptsetup luksOpen /dev/sda2 cryptroot 
      /dev/mapper/cryptroot /mnt
     

4. 修改密码
   • 切换到系统根目录：bash

       /mnt
     
      username
     

   • 重启系统并移除救援磁盘。

四、云服务器密码重置（AWS / 阿里云 / 腾讯云）

云平台提供控制台重置密码功能，无需物理访问服务器。

1. 停止实例并创建快照
   • 在云控制台找到目标实例，选择 停止。
   • 创建根卷快照以备份数据。

2. 重置密码
   • AWS：
     • 选择实例 → 实例设置 → 修改密码 → 生成新密码。

   • 阿里云：
     • 实例详情页 → 更多 → 重置密码 → 输入新密码。

   • 腾讯云：
     • 实例列表 → 操作栏 → 重置密码 → 验证身份后设置新密码。

3. 启动实例并验证
   • 使用新密码通过 SSH 或 VNC 登录。

五、GRUB 加密后的恢复

若 GRUB 设置了密码，需通过救援模式绕过。

1. 使用系统安装盘启动
   • 选择 Rescue a CentOS system（CentOS）或 Try Ubuntu（Ubuntu）。

2. 挂载系统分区
   bash

     /dev/sda1 /mnt
   
   

3. 移除 GRUB 加密配置
   • 编辑 /mnt/boot/grub2/grub.cfg，删除 password_pbkdf2 或 password 行。
   • 重新生成 GRUB 配置：bash

      grub2-mkconfig  /mnt/boot/grub2/grub.cfg
     
     

4. 重启并进入单用户模式
   • 按上述单用户模式步骤重置密码。

六、LUKS 加密分区密码恢复

若根分区加密，需先解密再修改密码。

1. 进入救援模式
   • 使用系统安装盘启动，选择 Rescue Mode。

2. 解锁加密分区
   bash

    cryptsetup luksOpen /dev/sda2 cryptroot
   
   

3. 挂载并修改密码
   bash

     /dev/mapper/cryptroot /mnt
   
    /mnt
    username
   

七、密码安全加固建议

恢复密码后，建议采取以下措施提升安全性：

1. 强制密码复杂度
   • 修改 PAM 配置文件（如 /etc/pam.d/common-password）：bash

     password requisite pam_cracklib.so   -1 -1 -1 -1
     
     

   • 参数说明：
     • minlen=12：最小长度 12 位。
     • ucredit=-1：至少 1 个大写字母。
     • lcredit=-1：至少 1 个小写字母。
     • dcredit=-1：至少 1 个数字。
     • ocredit=-1：至少 1 个特殊字符。

2. 设置密码过期策略
   • 使用 chage 命令：bash

      chage     username  
     
     

3. 启用多因素认证（MFA）
   • 安装 Google Authenticator：bash

        libpam-google-authenticator  
     
      dnf google-authenticator 
     

   • 配置 SSH：bash

     google-authenticator  
     
      /etc/pam.d/sshd 
     

4. 禁用不必要的服务
   bash

    systemctl disable  httpd  
   
   

八、总结

根据具体情况选择合适的方法，并始终优先备份数据。若对操作不熟悉，建议参考官方文档或联系技术支持。