CentOS 7系统密码恢复常见方法有哪些？

CentOS 7 系统密码恢复方法与常见问题解析

1. 常见密码恢复方法概述

在 CentOS 7 中，常见的密码恢复方法主要包括以下三种：

1. 单用户模式重置 root 密码：通过修改 GRUB 启动参数进入单用户模式，获得 root 权限后修改密码。
2. 使用安装光盘进入救援模式：挂载系统盘后 chroot 到原系统进行密码修改。
3. 紧急模式（Emergency Mode）：通过编辑 GRUB 启动参数引导进入紧急模式，实现密码修改。

这些方法适用于不同的使用场景，但在实际操作中，可能会遇到文件系统只读、SELinux 阻碍、硬盘加密等技术问题。

2. 单用户模式下的“Read-only file system”问题

用户在进入单用户模式时，常常会遇到如下错误信息：

mount: /dev/root is read-only

这是因为系统默认以只读方式挂载根文件系统。解决方法如下：

1. 进入单用户模式后，手动重新挂载根文件系统为可写：

mount -o remount,rw /sysroot

1. 然后执行 chroot 切换环境：

chroot /sysroot

1. 使用 passwd 修改 root 密码：

passwd root

1. 最后创建 .autorelabel 文件以确保 SELinux 正确加载：

touch /.autorelabel

3. SELinux 对密码恢复的影响

SELinux 在某些情况下会阻止对系统文件的修改。例如，在单用户模式下，即使挂载为可写，也可能因 SELinux 上下文不匹配而无法修改文件。

应对策略：

• 临时禁用 SELinux：

setenforce 0

• 或在挂载后创建 .autorelabel 文件让 SELinux 自动重新打标签：

touch /sysroot/.autorelabel

4. 硬盘加密（LVM 加密）场景下的密码恢复

若系统启用了 LVM 全盘加密（如 LUKS），则无法直接挂载根文件系统，必须提供加密密钥才能访问数据。

恢复流程如下：

1. 使用安装光盘进入救援模式；
2. 手动挂载加密卷：

cryptsetup luksOpen /dev/sda2 encrypted_root

1. 挂载文件系统并切换根环境：

mount /dev/mapper/encrypted_root /mnt/sysimage

chroot /mnt/sysimage

1. 修改 root 密码：

passwd root

5. GRUB 菜单编辑引导进入紧急模式

如果无法进入单用户模式，可以通过 GRUB 编辑启动参数进入紧急模式：

1. 在 GRUB 启动界面按 <kbd>e</kbd> 编辑启动项；
2. 找到以 linux16 开头的行，添加如下参数：

rd.break

1. 按 <kbd>Ctrl+X</kbd> 启动后进入紧急 shell；
2. 依次执行以下命令：

mount -o remount,rw /sysroot

chroot /sysroot

passwd root

touch /.autorelabel

6. 安装光盘救援模式的完整操作流程

步骤	操作说明
1	插入 CentOS 安装光盘并从光盘启动
2	选择 “Troubleshooting” -> “Rescue a CentOS system”
3	系统挂载到 /mnt/sysimage
4	执行 chroot /mnt/sysimage 切换环境
5	运行 passwd root 修改密码
6	退出并重启系统

7. 恢复流程图

graph TD A[开始] --> B{是否可进入单用户模式?} B -- 是 --> C[挂载文件系统为可写] C --> D[修改 root 密码] D --> E[创建 .autorelabel 文件] E --> F[重启系统] B -- 否 --> G{是否使用安装光盘?} G -- 是 --> H[进入救援模式] H --> I[挂载并切换根环境] I --> J[修改密码] J --> K[退出并重启] G -- 否 --> L[使用 GRUB 编辑进入紧急模式] L --> M[执行密码修改流程] M --> N[创建 .autorelabel] N --> O[重启系统]