RHEL7 忘记密码修改root密码

**RHEL7.4进入单用户方式和重置密码方式发生了较大变化，GRUB由b引导变成了ctrl+x引导。

重置密码主要有rd.break和init两种方法。(通过测试RHEL7.4 经过)**

rd.break方法：

一、启动系统后，会出现下面这种状况，咱们按（e）进入grub模式；

二、进入后，找到linux16开头这行，按“end”键到最后输入rd.break，按ctrl+x组合键继续；

三、进去后输入以下命令：
mount -o remount,rw /sysroot #挂载/sysroot

chroot /sysroot #切换至系统

passwd root #更改密码

touch /.autorelabel #更新系统信息文件（touch /.autorelabel 这句是为了使得selinux生效，不然将没法正常启动系统）

至此，密码修改完成

那咱们要怎么防止被别人进入grub破解root密码呢？

就是在grub加密。gurb2密码有明文跟密文。咱们一一演示一下.

进入系统后，输入 vim/etc/grub.d/10_linux

添加如下命令：

cat <<EOF

set superusers="laotang6"

password laotang6 123456

EOF

    #（laotang6是用户名，123456是密码，这个你们根据本身设定）

grub2-mkpasswd-pbkdf2 #生成新的grub文件

重启电脑，按e进入grub模式，发现被加密了，要账号密码才能进入。

密文加密就是先把本身的密码转化为一串加密的字符串

grub2-mkpasswd-pbkdf2 #生成密码加密

vim /etc/grub.d/10_linux

cat <<EOF

set superusers="laotang6"

password_pbkdf2 laotang6 生成的密码加密

EOF

以上实验演示完毕！

init方法：（此方法没有修改为功，先作记录，推荐使用上面的rd.break方法）

1. 启动系统，并在GRUB2启动屏显时，按下e键进入编辑模式。

2. 在linux16所在参数行ro更改成rw rd.break init=/sysroot/bin/sh
   
   
3. 按Ctrl+x启动到shell。
4. 挂载文件系统为可写模式：mount –o remount,rw /sysroot (若是没有改为rw执行这一步)
   
5. 换根 chroot /sysroot
6. 运行passwd,并按提示修改root密码。
   7.如何以前系统启用了selinux，必须运行如下命令，不然将没法正常启动系统：touch /.autorelabel （必须作，我未作时，密码没有修改为功）
   八、exit退出
   九、reboot 重启