Deepin 25忘记密码如何重置？

1. 问题背景与场景还原

在使用 Deepin 25 操作系统时，用户因遗忘登录密码多次尝试失败后账户被锁定。由于未启用指纹、面部识别等生物认证方式，且未设置 root 用户密码或未激活 sudo 权限的备用账户，导致无法通过图形界面进行密码重置。标准恢复流程失效，必须借助外部启动介质（Live USB）进入系统底层进行干预。

该问题常见于个人开发者、运维人员或普通用户在单机环境下缺乏备份机制的情况。其核心挑战在于：如何在无原始凭证的前提下，安全、可控地修改用户凭证数据。

2. 解决方案概览与技术路径选择

• Live USB 启动：使用 Deepin 或 Ubuntu 等兼容 Debian 的发行版制作可引导 U 盘。
• 挂载原系统根分区：识别并挂载原系统的 / 分区，必要时还需挂载 /boot/efi（EFI 系统分区）以确保 chroot 环境完整性。
• 两种主要操作模式：
  1. 直接编辑 /etc/shadow 文件，清空用户密码哈希（不推荐长期使用）。
  2. 使用 chroot 进入原系统环境，调用 passwd 命令安全重置密码。

3. 实际操作步骤详解

4. 常见故障排查与应对策略

1. EFI 分区识别错误：部分机器将 EFI 分区格式化为 FAT32，但标签不明。可通过 blkid | grep fat 定位，并确认挂载路径为 /boot/efi。
2. 用户名路径拼写偏差：Deepin 默认创建用户目录于 /home/username，但某些情况下会包含大小写或特殊字符。应通过 awk -F: '$3>=1000 {print $1}' /etc/passwd 获取有效用户列表。
3. passwd 命令权限不足：此问题多因未完整挂载 dev, proc, sys 所致。执行 mount --bind 系列命令后重试 chroot。
4. chroot 失败提示 No such file or directory：可能源于架构不匹配（如 x86_64 Live 系统尝试 chroot ARM64 系统），需确认平台一致性。
5. 忘记 sudo 密码且无 root 账户：可临时修改 /etc/sudoers 添加 username ALL=(ALL) NOPASSWD:ALL，但仅限紧急修复。

5. 替代方法：手动修改 shadow 文件

# 在 chroot 前操作
vim /mnt/etc/shadow

# 找到目标行：username:$6$hash_string:...
# 修改为：username::19100:0:99999:7:::
# 即清除密码哈希字段（双冒号间为空）
# 表示该账户无需密码即可登录（仅限临时使用）

# 登录后立即执行 passwd 设置新密码

注意：此法绕过加密机制，存在安全风险，仅建议在紧急救援时使用。

6. 流程图：密码重置全过程可视化

graph TD
    A[启动 Live USB] --> B[打开终端并获取 root]
    B --> C[使用 lsblk/fdisk 识别分区]
    C --> D{是否包含 EFI?}
    D -- 是 --> E[挂载 /boot/efi]
    D -- 否 --> F[继续]
    E --> F
    F --> G[挂载根分区到 /mnt]
    G --> H[绑定 /dev, /proc, /sys, /run]
    H --> I[chroot /mnt]
    I --> J[执行 passwd username]
    J --> K{成功?}
    K -- 否 --> L[检查挂载与用户名]
    L --> I
    K -- 是 --> M[exit, umount -R /mnt, reboot]
    M --> N[正常启动并登录]