linux修改系统登录密码忘了怎么办-知识分享-234导航

linux修改系统登录密码忘了怎么办详细介绍

如果忘记了 Linux 系统的登录密码，可以通过以下方法重置。以下是不同场景下的解决方案，涵盖常见发行版（如 Ubuntu、CentOS）和特殊情况（如加密文件系统、SELinux）：

一、通过 GRUB 单用户模式重置密码（通用方法）

适用场景：本地物理机访问，支持大多数 Linux 发行版（如 Ubuntu、CentOS、Fedora）。

进入 GRUB 菜单：
- 重启系统，在开机过程中按住 Shift 键（传统 BIOS）或反复按 Esc 键（UEFI），直到出现 GRUB 菜单。
- 若未出现菜单，可能需要在 BIOS/UEFI 设置中禁用 “快速启动” 或 “Secure Boot”。
编辑启动参数：
- 选择要启动的内核（通常是默认项），按下 e 键进入编辑模式。
- 找到以 linux 或 linux16 开头的行，将末尾的 ro（只读）改为 rw single 或 rw init=/bin/bash。
  - 示例：将 ro quiet splash 改为 rw single quiet splash。
启动单用户模式：
- 按下 Ctrl+X 或 F10 启动系统，进入单用户模式（root 权限，无需密码）。
重置密码：
- 执行命令 passwd username（将 username 替换为目标用户，如 root）。
- 输入新密码并确认，密码复杂度需符合系统策略（如长度≥8 位）。
重启系统：
- 输入 reboot 或 shutdown -r now 重启，使用新密码登录。

注意事项：

二、使用 Live CD/USB 重置密码（无法进入 GRUB 时）

适用场景：无法进入 GRUB 菜单，或系统引导损坏。

三、处理加密根文件系统（如 LUKS）

适用场景：系统盘启用了全盘加密。

进入恢复模式：
- 按照通用方法进入 GRUB 编辑模式，添加参数 rd.luks.uuid=UUID（UUID 可通过 blkid 命令获取）。

解密文件系统：

输入加密密钥，挂载根分区：bash

cryptsetup luksOpen /dev/sda2 cryptroot /dev/mapper/cryptroot /mnt

四、SELinux 启用时的特殊处理

若系统启用了 SELinux（如 CentOS），重置密码后需执行：
bash

/.autorelabel

否则可能导致权限问题。可通过 getenforce 命令检查 SELinux 状态：

五、其他注意事项

密码策略：
- 新密码需符合系统要求（如复杂度、长度），可通过 chage -l username 查看策略。
GRUB 安全：
- 为防止他人通过 GRUB 重置密码，可设置 GRUB 密码：bash
```
grub2-setpassword  

grub2-mkpasswd-pbkdf2
```
远程服务器：
- 若无法物理访问，可联系云服务商通过控制台重置密码（如 AWS EC2 的 “Reset Password” 功能）。

六、常见发行版操作差异

发行版	进入 GRUB 方法	单用户模式参数	SELinux 处理
Ubuntu	长按 Shift 键	`rw init=/bin/bash`	无需额外操作
CentOS	按 Esc 键	`rw init=/sysroot/bin/sh`	需执行 `touch /.autorelabel`
Fedora	按 Esc 键	`rw systemd.unit=rescue.target`	需执行 `touch /.autorelabel`
Arch	按任意键打断启动	`rw systemd.unit=emergency.target`	无特殊要求

七、总结

重置 Linux 密码的核心步骤是进入单用户模式或救援环境，通过命令行修改密码。具体操作需根据发行版和系统配置调整，注意 SELinux 和加密文件系统的额外处理。若对命令行不熟悉，可使用 Live CD/USB 图形工具辅助操作。定期备份重要数据并妥善保管密码是预防此类问题的最佳方法。

← 上一篇: linux资源命令下一篇: linux能编什么→