紧急状态下密码重置

无安装光盘，密码重置实施（rd.break方法）

一、启动grub菜单页面，按e键，找到启动项linux16行添加rd.break并ctrl+x重启

grub菜单页面

紧急模式（Emergency Mode）:最小环境，根目录系统只读，不载入init进行系统维护，重置密码。

二、重新挂载根目录系统/sysroot，使其可读写

1.mount //输入命令mount，发现根文件/sysroot不能写，只有ro（readonly）权限

2.mount -o remount，rw /sysroot  //重新挂载，以读写权限rw挂载根文件系统

3.mount //查看根文件系统/sysroot是否挂载为rw（read write）权限

三、挂载好后将根改成sysroot

chroot /sysroot

四、修改语言环境，然后passwdroot修改密码

LANG=en
passwd #命令修改密码 注意输入的密码不回显

五、配合SELinux要求

touch  / .autorelabel
//在根下创建.autorelabel文件
即更新系统信息,为文件系统重新打上SELinux标签

六、重启系统，利用重置后密码登录

exit
reboot

附：加密grub，防止以上操作被人恶意更改密码

grub菜单加密设置为：用户名：XXX 密码：XXX

vi    /etc/grub.d/10_linux

填写以下内容

cat << EOF
set superusers='admin'   //admin位置填写你要设置的用户名
password admin redhat  //rehat 位置填写你要设置的密码
EOF

编辑完成后，保存退出，输入以下命令

grub2-mkconfig-o  /boot/grub2/grub.cfg

再次进入grub则需要输入账号密码