在 5 分鐘內重置丟失的 root 密碼

如何快速簡單地在 Fedora 、 CentOS 及類似的 Linux 發行版上重置 root 密碼。

系統管理員可以輕鬆地為忘記密碼的使用者重置密碼。但是如果系統管理員忘記 root 密碼或他從公司離職了，會發生什麼情況？本指南將向你介紹如何在不到 5 分鐘的時間內在 Red Hat 相容系統（包括 Fedora 和 CentOS）上重置丟失或忘記的 root 密碼。

請注意，如果整個系統硬碟已用 LUKS 加密，則需要在出現提示時提供 LUKS 密碼。此外，此過程適用於執行 systemd 的系統，該系統自 Fedora 15、CentOS 7.14.04 和 Red Hat Enterprise Linux 7.0 以來一直是預設的初始系統。

首先你需要中斷啟動的過程，因此你需要啟動或者如果已經啟動就重啟它。第一步可能有點棘手因為 GRUB 選單會在螢幕上快速地閃爍過去。你可能需要嘗試幾次，直到你能夠做到這一點。

當你看到這個螢幕時，按下鍵盤上的 e 鍵：

如果你正確地做了這點，你應該看到一個類似於這個的螢幕：

使用箭頭鍵移動到 Linux16 這行：

使用你的 del 鍵或你的 backspace 鍵，刪除 rhgb quiet 並替換為以下內容：

rd.break enforcing=0

設定 enforcing=0 可以避免執行完整的系統 SELinux 重標記。一旦系統重新啟動，你只需要為 /etc/shadow 恢復正確的 SELinux 上下文。我會告訴你如何做到這一點。

按下 Ctrl-x 啟動。

系統現在將處於緊急模式。

以讀寫許可權重新掛載硬碟驅動器：

# mount –o remount,rw /sysroot

執行 chroot 來訪問系統：

# chroot /sysroot

你現在可以更改 root 密碼：

# passwd

出現提示時，輸入新的 root 密碼兩次。如果成功，你應該看到一條訊息顯示 “all authentication tokens updated successfully”。

輸入 exit 兩次以重新啟動系統。

以 root 身份登入並恢復 /etc/shadow 的 SELinux 標籤。

# restorecon -v /etc/shadow

將 SELinux 回到 enforce 模式：

# setenforce 1

---

via:

作者： 選題： 譯者： 校對：