RHEL7 忘記密碼修改root密碼

**RHEL7.4進入單用戶方式和重置密碼方式發生了較大變化，GRUB由b引導變成了ctrl+x引導。

重置密碼主要有rd.break和init兩種方法。(通過測試RHEL7.4 經過)**

rd.break方法：

一、啓動系統後，會出現下面這種狀況，咱們按（e）進入grub模式；

二、進入後，找到linux16開頭這行，按「end」鍵到最後輸入rd.break，按ctrl+x組合鍵繼續；

三、進去後輸入以下命令：
mount -o remount,rw /sysroot #掛載/sysroot

chroot /sysroot #切換至系統

passwd root #更改密碼

touch /.autorelabel #更新系統信息文件（touch /.autorelabel 這句是爲了使得selinux生效，不然將沒法正常啓動系統）

至此，密碼修改完成

那咱們要怎麼防止被別人進入grub破解root密碼呢？

就是在grub加密。gurb2密碼有明文跟密文。咱們一一演示一下.

進入系統後，輸入 vim/etc/grub.d/10_linux

添加如下命令：

cat <<EOF

set superusers="laotang6"

password laotang6 123456

EOF

    #（laotang6是用戶名，123456是密碼，這個你們根據本身設定）

grub2-mkpasswd-pbkdf2 #生成新的grub文件

重啓電腦，按e進入grub模式，發現被加密了，要賬號密碼才能進入。

密文加密就是先把本身的密碼轉化爲一串加密的字符串

grub2-mkpasswd-pbkdf2 #生成密碼加密

vim /etc/grub.d/10_linux

cat <<EOF

set superusers="laotang6"

password_pbkdf2 laotang6 生成的密碼加密

EOF

以上實驗演示完畢！

init方法：（此方法沒有修改爲功，先作記錄，推薦使用上面的rd.break方法）

1. 啓動系統，並在GRUB2啓動屏顯時，按下e鍵進入編輯模式。

2. 在linux16所在參數行ro更改成rw rd.break init=/sysroot/bin/sh
   
   
3. 按Ctrl+x啓動到shell。
4. 掛載文件系統爲可寫模式：mount –o remount,rw /sysroot (若是沒有改爲rw執行這一步)
   
5. 換根 chroot /sysroot
6. 運行passwd,並按提示修改root密碼。
   7.如何以前系統啓用了selinux，必須運行如下命令，不然將沒法正常啓動系統：touch /.autorelabel （必須作，我未作時，密碼沒有修改爲功）
   八、exit退出
   九、reboot 重啓