遺忘Linux系統(tǒng)root密碼所采取的必要措施

隨著企業(yè)中使用Linux系統(tǒng)的數(shù)量越來越多，在Linux系統(tǒng)中root是超級(jí)管理員，相當(dāng)于Windows系統(tǒng)的administrator。擁有絕對(duì)的權(quán)限。當(dāng)管理員遺忘root密碼時(shí)（當(dāng)然幾率很?。┧扇〉谋匾胧?/p>

修改root密碼的三種方法：

一、第一種方法：

第1步：開機(jī)后在內(nèi)核上按“e”。

第2 步：將光標(biāo)移動(dòng)到linux16開始的行，添加內(nèi)核參數(shù)rd.break，并按Ctrl+x啟動(dòng)

第3步，依次執(zhí)行以下命令，重啟系統(tǒng)

touch /.autorelabel #//如果你系統(tǒng)沒有開啟selinux，那么可以不做這一步

經(jīng)過本人親自測(cè)試，沒有問題！

二、第二種方法：

第1步：開機(jī)后在內(nèi)核上按“e”。

第2步：將光標(biāo)移動(dòng)到linux16開始的行，改為rw init=/sysroot/bin/sh，并按Ctrl+x啟動(dòng)

第3步：依次輸入以下命令，重啟系統(tǒng)

touch /.autorelabel #//如果你系統(tǒng)沒有開啟selinux，那么可以不做這一步

經(jīng)過本人親自測(cè)試，沒有問題！

三、第三種方法：

類似于修復(fù)GRUB引導(dǎo)菜單可以參考博客：Linux修復(fù)MBR和GRUB引導(dǎo)菜單
進(jìn)入急救模式輸入“passwd root”即可！

這樣輕易的修改root用戶密碼顯然是不安全，為了提高安全性，我們可以設(shè)置進(jìn)入GRUB菜單時(shí)，設(shè)置密碼方法如下：

[root@localhost ~]# grub2-mkpasswd-pbkdf2                              //根據(jù)提示輸入密碼
輸入口令：
Reenter password: 
PBKDF2 hash of your password is 
//“is”之后是經(jīng)過加密的密碼字串符（由于限制，不可發(fā)布）
[root@localhost ~]# cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak
[root@localhost ~]# cp /etc/grub.d/00_header /etc/grub.d/00_header.bak
//建議做個(gè)備份（實(shí)驗(yàn)環(huán)境，無所謂）
[root@localhost ~]# vim /etc/grub.d/00_header                 //這是通過密鑰工具生成密碼的配置文件
                   ……………………                         //省略部分內(nèi)容
cat << EOF
set superusers="root"                                      //設(shè)置用戶名
password_pbkdf2 root                                    
//填寫剛才通過密鑰工具生成的密鑰文件（就是剛才生成密鑰文件“is”之后的內(nèi)容，由于限制不可發(fā)布）
//設(shè)置用戶名的密碼 
EOF
[root@localhost ~]# grub2-mkconfig -o /boot/grub2/grub.cfg
//重新生成配置文件

重新計(jì)算機(jī)測(cè)試，按“e”鍵進(jìn)入GRUB菜單時(shí)，將提示：

輸入正確的用戶名和密碼方可進(jìn)入（實(shí)驗(yàn)用的是 root，跟系統(tǒng)中的root沒有任何關(guān)系，而是配置文件設(shè)置的root及用加密算法生成的密碼）！

———————— 本文至此結(jié)束，感謝閱讀 ————————