Linux 重置root密码和设置GRUB密码（Redhat 9）

前言

在Linux系统中，root用户拥有至高无上的权限，可以对系统进行几乎任何操作。因此，root密码的安全性至关重要。然而，在某些情况下，我们可能会忘记root密码，或者出于安全考虑，需要重置root密码。此时，了解如何安全、有效地重置root密码就显得尤为重要。

同时，GRUB（Grand Unified Bootloader）是Linux系统中常用的引导加载程序，它允许用户在系统启动前进行一系列的配置和操作。为了增加系统的安全性，我们可以为GRUB设置密码，以防止未经授权的用户对系统进行恶意操作。

本文档旨在提供详细的步骤和说明，帮助用户了解如何重置root密码以及设置GRUB密码。我们将从准备工作开始，逐步介绍操作过程，并强调在操作过程中需要注意的安全事项。通过遵循本文档的指导，用户可以更加安全、高效地管理Linux系统。

一、重置root密码

修改启动项的等候时间

在启动虚拟机 redhat 时，我们发现会出现两个选择，并且在没有做任何操作的情况下就很快进入到系统中，那么如何设置成启动后需要自己操作才可以进入到系统中去呢？

首先进入 root 用户下 ，编辑 /etc/default/grub 以设置主要环境。

vim  /etc/default/grub

将GRUB_TIMEOUT=5(进入默认启动项的等候时间)改为GRUB_TIMEOUT=-1(每次启动时需手动确定才可以) 

修改/etc/default/grub文件之后，必须执行 grub2-mkconfig 命令重新生成 grub.cfg 文件

grub2-mkconfig -o /boot/grub2/grub.cfg

重启系统使其生效

systemctl reboot

方法一：

（1）启动系统进入GRUB2界面后，选择第二个rescue模式，并按下<e>键进入GRUB编辑模式(不要按回车键，按回车键会直接进入到系统中，不会进入GRUB编辑模式)

（2）按向下箭头找到以 Linux16 开头的那一行，在行尾先输入一个空格，再输入rd.break（可按< ctrl >+< e >跳至行尾

(3)按< Ctrl >+< x >组合键启动系统。

(4)执行以下命令重新挂载文件系统:

mount -o remount,rw /sysroot

(5)执行以下命令改变系统目录为临时挂载目录:

chroot /sysroot

(6)执行passwd 命令修改 root 密码。

passwd root

(7)在根目录下创建相关文件(用于重新标记 SELinux 环境值):

touch /.autorelabel

(8)执行exit 命令退出 chroot环境，再执行 exit重启系统。即可重新登录（需要多等一会）

（9）.现在当你用 root 用户登录时，就可以发现之前的密码登录不上了，必须用修改后的密码才可以登录成功

方法二：

如果在 VMWare 虚拟机上操作不成功,可以尝试将linux16开头的那一行中的“rhgb quiet先删除。
rd.break 这种方法一般用于修改root 密码或者出现重大问题，临时中断运行，未装载任何文件系统，比上述救援模式还要精简。
如果使用rd.break不能进入系统启动，则可以向内核传递“init=/bin/bash”或“nit=/bin/sh“参数，使用 Shell 替代默认的 daemon 进程来重置 root 密码。参照上一小节的操作进入 Shell引导界面，再继续以下步骤。

（1）前面的操作和上述一样，按<e>键进入GRUB编辑模式，在linux开头的那一行使用 "init=/bin/bash" 或 "init=/bin/sh" 替换 "rhgb quiet" .按<ctrl>+<x>组合键启动系统,进入这种引导界面。(rhgb quiet表示图形化界面启动)

 （2）.启动速度比较慢，请耐心等待，当出现以下界面则表示成功了

（3）.执行以下命令以可写方式重新挂载根目录

mount -o remount,rw /

（4）.执行以下命令修改root密码

passwd root

   (5).如果系统启动了SELinux，必须执行以下命令，否则将无法正常启动系统

touch /.autorelabel

   (6). 执行 exec /sbin/init 命令启动系统，或者执行 exec /sbin/reboot 命令重启系统

注意事项：

• 在进行密码重置操作时，请确保您具有足够的权限和理由，以免违反安全策略或造成不必要的麻烦。
• 如果系统使用了SELinux或其他安全模块，可能需要在重置密码后重新配置或恢复相关设置。

二、设置GRUB密码

注：任何人不需密码都能进入GRUB编辑模式，这具有相当大的安全隐患，为此可以设置GRUB口令，只有拥有口令的用户才能修改GRUB参数

明文：

1.编辑 /etc/grub.d/00_header文件，在末尾添加以下内容后保存该文件

vim /etc/grub.d/00_header
 
 
cat << EOF
set superusers='admin'
password admin 123456
EOF

2.执行 grub2-mkconfig 命令重新生成 grub.cfg 文件

grub2-mkconfig -o /boot/grub2/grub.cfg

 3.重启系统 reboot ，在GRUB 开始界面中按下<e>键进入GRUB编辑模式，输入用户和密码 admin  123456

如果没有输入错误，则可以进入以下界面

加密：

以上设置的密码是明文的，GRUB可对这个密码进行加密。

1.先使用工具grub2-mkpasswd-pbkdf2 生成加密的密码

grub2-mkpasswd-pbkdf2

2.进入/etc/grub.d/00_header ，将文件的password语句的密码更换为以 grub.pbkdf2.sha开头的密文。我这里是将password那一行删除了，自己添加的一行 password_pbkdf2 admin grub.pbkdf2.sha******

vim /etc/grub.d/00_header

3. 最后执行 grub2-mkconfig 命令重新生成 grub.cfg 文件

grub2-mkconfig -o /boot/grub2/grub.cfg

4.重启系统 reboot ，在GRUB 开始界面中按下<e>键进入GRUB编辑模式，输入用户和密码，看是否可以进入到GRUB编辑界面

注意事项：

• 设置GRUB密码可以提高系统的安全性，防止未经授权的访问。但请确保妥善保管密码，避免遗忘或丢失。
• 在某些情况下，GRUB密码可能不是绝对安全的，因为攻击者可能使用其他方法绕过GRUB认证。因此，除了设置GRUB密码外，还应采取其他安全措施来保护系统安全。

---

总结

Linux重置root密码与设置GRUB密码是系统安全管理的关键步骤。当需要恢复对系统的完全控制时，可以通过重启进入单用户模式来重置root密码。而为了确保GRUB启动加载器的安全，可以为其设置密码，防止未经授权的访问和篡改。通过生成加密密码并更新GRUB配置，可以加强系统的启动安全性。这两个操作都需要谨慎进行，并建议在操作前备份重要数据，以确保系统的稳定性和安全性。

总之，通过重置root密码和设置GRUB密码，我们已经为系统的安全和管理打下了坚实的基础。但这只是一个开始，我们还需要继续努力，不断提升系统的安全性和稳定性。

如果发现有错误的地方，欢迎各位大佬指出。

如有侵权，请联系删除！！