Linux开机密码忘记如何重置？

一、Linux系统密码重置的背景与重要性

在日常运维和系统管理过程中，用户可能由于长时间未登录或误操作而忘记Linux系统的root密码。这将直接导致无法进行系统维护、配置修改或故障排查。

对于CentOS、Ubuntu等主流Linux发行版而言，系统提供了多种恢复机制，如单用户模式和Live CD方式来重置root密码，从而重新获得对系统的访问权限。

二、单用户模式原理与适用场景

单用户模式（Single User Mode）是一种特殊的运行级别，通常用于系统维护，具有以下特点：

• 无需密码即可获取root权限
• 文件系统以只读方式挂载
• 网络服务未启动

适用于本地服务器、虚拟机环境下的紧急恢复操作。

三、通过GRUB进入单用户模式（以CentOS为例）

1. 重启系统，在GRUB菜单界面按下任意键中断启动过程
2. 选择要启动的内核，按 e 进入编辑模式
3. 找到以 linux16 开头的行，再次按 e 编辑该行
4. 在行尾添加 rd.break 参数，然后按 <kbd>Ctrl + X</kbd> 启动
5. 进入紧急模式后，依次执行如下命令：

mount -o remount,rw /sysroot
chroot /sysroot
passwd root
touch /.autorelabel
exit
reboot

四、Ubuntu系统中使用recovery模式重置密码

Ubuntu的GRUB引导流程略有不同，具体步骤如下：

1. 重启系统，等待GRUB菜单出现
2. 选择“Advanced options for Ubuntu”
3. 进入“Ubuntu, with Linux *** (recovery mode)”
4. 系统进入恢复菜单，选择 Drop to root shell prompt
5. 此时可直接执行 passwd root 修改root密码
6. 完成后输入 reboot 重启系统

五、Live CD方式的操作流程

当目标系统无法正常引导时，可以借助Live CD或USB介质进行密码重置。以下是通用流程：

六、Mermaid流程图展示单用户模式密码重置过程

七、安全建议与风险控制

尽管上述方法非常实用，但也存在一定的安全隐患。攻击者若物理接触服务器，可通过相同手段绕过认证机制。

为防止此类问题，建议采取以下措施：

• 启用BIOS/UEFI密码保护
• 配置GRUB密码加密
• 限制物理访问权限
• 定期备份关键数据与配置文件