设置linux系统密码忘了怎么办

当您忘记Linux系统密码时，无需恐慌，有多种专业方法可以重置密码。具体操作取决于您是否拥有root权限、系统的具体发行版以及系统的启动配置（如是否使用GRUB 2引导程序）。以下将详细介绍最通用的解决方案、相关注意事项以及扩展知识。

核心解决方案：通过GRUB引导菜单进入单用户模式或恢复模式

这是最常用且有效的本地密码重置方法，前提是您可以物理接触服务器或虚拟机，并且系统引导加载程序（通常是GRUB）未被加密保护。具体步骤如下：

1. 重启系统并中断引导过程：在系统启动时，当出现GRUB菜单（通常需要快速按下`Esc`、`Shift`或`E`键）时，立即按键中断自动启动。

2. 编辑引导参数：在GRUB菜单中，选择要启动的Linux内核行，按`E`键进入编辑模式。找到以`linux`或`linux16`或`linuxefi`开头的行。

3. 修改参数进入特权环境：在该行末尾，添加 `init=/bin/bash` 或 `rw init=/bin/sh` 或 `single`（具体参数因发行版而异）。更现代和推荐的做法是将其修改为 `rw init=/bin/bash`。关键是将系统引导至一个具有root权限的shell，且根文件系统以读写（rw）方式挂载。

4. 重新挂载文件系统并重置密码：按`Ctrl+X`或`F10`使用修改后的参数启动。系统将直接进入bash shell。首先，执行 `mount -o remount, rw /` 以确保根文件系统可写。然后，使用 `passwd ` 命令为指定用户（如root或您的普通用户）设置新密码。如果只重置root密码，命令为 `passwd root`。

5. 强制重启：密码修改完成后，由于此时系统处于特殊状态，常规重启命令可能失效。可执行 `exec /sbin/init` 或直接按 `Ctrl+Alt+Delete`，或使用硬件复位键重启。

其他场景与替代方法

如果上述方法因GRUB加密等原因无法使用，可考虑以下方案：

- 使用Live CD/USB：从Ubuntu、CentOS等发行版的安装介质启动，选择“试用”模式。挂载原系统的根分区，然后使用 `chroot` 命令切换到原系统环境，再执行 `passwd` 命令。命令序列示例：
`sudo mount /dev/sdXY /mnt` （sdXY为根分区）
`sudo chroot /mnt`
`passwd `

- 利用其他拥有sudo权限的用户：如果您在系统中还有其他可以执行`sudo`命令的账户，可以直接通过 `sudo passwd ` 来重置目标用户密码。

- 针对云服务器或虚拟机：主流云平台（如AWS、Azure、阿里云、腾讯云）通常提供“重置密码”功能或允许您挂载系统盘到另一台实例进行修改。请查阅对应云服务商的控制台文档。

安全建议与预防措施

密码重置操作本质上是绕过系统的身份验证机制，因此其可用性也意味着潜在的安全风险。请参考以下建议加强系统安全：

不同Linux发行版的细微差别

虽然原理相通，但不同发行版在细节上略有不同：

- RHEL/CentOS/Fedora (较新版本)：在GRUB编辑时，找到`linux16`行，在`rhgb quiet`后添加 `rd.break`，然后按`Ctrl+X`启动。进入紧急模式后需依次执行：
`mount -o remount,rw /sysroot`
`chroot /sysroot`
`passwd root`
`touch /.autorelabel` （如果SELinux启用，此步骤关键）
`exit` 两次后重启。

- Ubuntu/Debian：GRUB菜单中，选择“Advanced options”，再选择“Recovery mode”，然后选择“root Drop to root shell prompt”即可获得root shell，无需输入密码。之后执行 `mount -o remount,rw /` 再修改密码。

总之，忘记Linux密码的恢复能力体现了系统设计的灵活性与可维护性，但同时也是一把双刃剑。作为系统管理员，应在便捷恢复与系统安全之间做出恰当的平衡配置。