Linux忘记密码如何进入单用户模式修改？

Linux 单用户模式修改密码详解

Linux 系统以其稳定性和安全性著称，但有时用户可能会忘记密码或需要重置密码，在这种情况下，单用户模式（Single User Mode）是一种有效的解决方案，单用户模式是 Linux 系统的一种启动级别，通常用于系统维护和紧急修复，此时系统仅启动最基本的服务，并以 root 权限运行，允许管理员直接访问系统并执行关键操作，本文将详细介绍如何在 Linux 系统中进入单用户模式，并安全高效地修改用户密码。

单用户模式概述

单用户模式是 Linux 系统的运行级别之一，通常对应运行级别 1（或 S 模式），与多用户模式不同，单用户模式不启动网络服务、图形界面等组件，仅加载必要的内核模块和系统服务，这种模式的主要用途包括：

1. 密码重置：当用户忘记 root 或其他用户密码时，可通过单用户模式绕过登录验证。
2. 系统修复：在系统无法正常启动时，单用户模式允许管理员检查和修复文件系统错误。
3. 维护操作：如卸载软件包、修复配置文件等需要高权限的操作。

需要注意的是,单用户模式提供了极高的系统访问权限，因此操作时需谨慎，避免误删关键文件或破坏系统配置。

进入单用户模式的前提条件

在进入单用户模式之前,需确保满足以下条件：

1. 物理访问权限：如果系统安装在本地硬盘，通常需要直接访问计算机的键盘和显示器。
2. GRUB 引导权限：对于大多数 Linux 发行版（如 CentOS、RHEL、Ubuntu 等），需在 GRUB 引导菜单中编辑启动参数。
3. 文件系统挂载权限：某些系统可能需要以读写模式挂载根文件系统才能修改密码。

对于虚拟机或云服务器,部分操作可能需要通过控制台（如 VNC、KVM）完成。

常见 Linux 发行版的单用户模式进入方法

不同 Linux 发行版的进入单用户模式的方式略有差异，以下是几种主流系统的操作步骤：

基于 RHEL/CentOS 的系统（如 CentOS 7、RHEL 7）

• 重启系统：在启动过程中，长按 Shift 或 Esc 键进入 GRUB 引导菜单。
• 编辑启动参数：选择内核启动项，按 e 键进入编辑模式。
• 修改内核参数：找到以 linux16 或 linuxefi 开头的行，在行尾添加 rd.break 或 single。

  linux16 /vmlinuz-3.10.0-1160.el7.x86_64 root=/dev/mapper/rhel-root ro rd.break  

• 启动系统：按 Ctrl + X 或 F10 启动系统，进入紧急模式（相当于单用户模式）。
• 重新挂载根文件系统：在紧急模式下，根文件系统以只读模式挂载，需重新挂载为读写模式：

  mount -o remount,rw /sysroot  

• 切换到 root 环境：

  chroot /sysroot  

• 修改密码：使用 passwd 命令重置目标用户密码，

  passwd root  

  根据提示输入新密码两次。

• 更新 SELinux 信息（可选）：如果系统启用了 SELinux，需为密码文件重新标记安全上下文：

  touch /.autorelabel  

• 退出并重启：执行 exit 退出 chroot 环境，reboot 重启系统。

基于 Ubuntu/Debian 的系统（如 Ubuntu 18.04+）

• 重启系统：在启动时长按 Shift 键进入 GRUB 菜单。
• 编辑启动参数：选择高级选项（Advanced options），然后选择以 recovery mode 启动的内核版本，按 e 键编辑。
• 修改启动参数：找到 linux 开头的行，删除 ro（只读模式）参数，替换为 rw（读写模式），并在行尾添加 init=/bin/bash。

  linux /boot/vmlinuz-5.4.0-42-generic root=UUID=xxx rw init=/bin/bash  

• 启动系统：按 Ctrl + X 或 F10 启动，进入 root shell 环境。
• 修改密码：直接使用 passwd 命令重置密码，

  passwd username  

• 重启系统：执行 exec /sbin/init 或 reboot 重启。

其他发行版（如 Arch Linux、Fedora）

• Arch Linux：在 GRUB 菜单中选择内核，按 e 编辑，在 linux 行尾添加 single 或 init=/bin/bash，然后启动。
• Fedora：操作与 RHEL/CentOS 类似，但可能需要使用 systemd 的救援模式，通过 rd.break 参数进入。

注意事项与常见问题

1. 文件系统只读问题：
   部分系统在单用户模式下默认以只读模式挂载根文件系统，需使用 mount -o remount,rw / 重新挂载为读写模式。

2. SELinux 影响：
   如果系统启用了 SELinux，直接修改密码后可能因安全上下文不匹配导致登录失败，建议执行 touch /.autorelabel 让系统在下次启动时重新标记所有文件。

3. GRUB 密码保护：
   GRUB 设置了密码，需先输入密码才能编辑启动参数，可在 /etc/grub.d/01_users 中配置 GRUB 密码以增强安全性。

4. 云服务器限制：
   部分云服务商（如 AWS、阿里云）可能禁用了单用户模式，需通过控制台提供的“密码重置”功能操作。

   

5. 数据备份：
   在执行密码重置前，建议备份重要数据，避免操作失误导致数据丢失。

单用户模式的安全建议

单用户模式提供了极高的系统权限,若被恶意利用可能导致系统安全风险，建议采取以下措施加强安全性：

1. 限制 GRUB 访问：为 GRUB 设置密码，防止未授权用户修改启动参数。
2. 禁用单用户模式：在 /etc/sysconfig/init（RHEL/CentOS）或 /etc/default/grub（Ubuntu）中配置默认启动级别，避免意外进入单用户模式。
3. 定期审计系统：检查日志文件（如 /var/log/secure）监控是否有异常的单用户模式登录尝试。
4. 使用磁盘加密：通过 LUKS 等技术加密根文件系统，即使进入单用户模式也无法直接访问数据。

单用户模式是 Linux 系统管理和故障恢复的重要工具，尤其在密码重置场景中发挥着关键作用，通过本文介绍的方法，用户可以根据不同发行版的特性安全进入单用户模式，并高效完成密码修改，由于单用户模式的高权限特性，操作时需格外谨慎，并配合安全措施保护系统免受未授权访问，在日常使用中，建议用户妥善保管密码，并定期备份系统数据，以减少对单用户模式的依赖。