RHEL7 忘記密碼修改root密碼

轉自：http://www.javashuo.com/article/p-hnqbynzu-hx.html
RHEL7.4進入單用戶方式和重置密碼方式發生了較大變化，GRUB由b引導變成了ctrl+x引導。
重置密碼主要有rd.break和init兩種方法。(通過測試RHEL7.4 經過)
rd.break方法：
一、啓動系統後，會出現下面這種狀況，咱們按（e）進入grub模式；

二、進入後，找到linux16開頭這行，按「end」鍵到最後輸入rd.break，按ctrl+x組合鍵繼續；

三、進去後輸入以下命令：
mount -o remount,rw /sysroot #掛載/sysroot
chroot /sysroot #切換至系統
passwd root #更改密碼
touch /.autorelabel #更新系統信息文件（touch /.autorelabel 這句是爲了使得selinux生效，不然將沒法正常啓動系統）

至此，密碼修改完成
那咱們要怎麼防止被別人進入grub破解root密碼呢？
就是在grub加密。gurb2密碼有明文跟密文。咱們一一演示一下.
進入系統後，輸入 vim/etc/grub.d/10_linux
添加如下命令：
cat <<EOF

set superusers="laotang6"

password laotang6 123456

EOF

#（laotang6是用戶名，123456是密碼，這個你們根據本身設定）

grub2-mkpasswd-pbkdf2 #生成新的grub文件

重啓電腦，按e進入grub模式，發現被加密了，要賬號密碼才能進入。

密文加密就是先把本身的密碼轉化爲一串加密的字符串
grub2-mkpasswd-pbkdf2 #生成密碼加密

vim /etc/grub.d/10_linux

cat <<EOF

set superusers="laotang6"

password_pbkdf2 laotang6 生成的密碼加密

EOF

以上實驗演示完畢！
init方法：（此方法沒有修改爲功，先作記錄，推薦使用上面的rd.break方法）
啓動系統，並在GRUB2啓動屏顯時，按下e鍵進入編輯模式。
在linux16所在參數行ro更改成rw rd.break init=/sysroot/bin/sh

按Ctrl+x啓動到shell。
掛載文件系統爲可寫模式：mount –o remount,rw /sysroot (若是沒有改爲rw執行這一步)

換根 chroot /sysroot 運行passwd,並按提示修改root密碼。 7.如何以前系統啓用了selinux，必須運行如下命令，不然將沒法正常啓動系統：touch /.autorelabel （必須作，我未作時，密碼沒有修改爲功）八、exit退出九、reboot 重啓