🤴
小宝!朕今日批阅奏折太累,竟然忘了进养心殿(Root)的口令(密码)了!这可如何是好?朕进不去系统,天下岂不大乱?
👱
皇上莫急!奴才听说这紫禁城(Linux)有一条密道(单用户模式),只要在侍卫开门(启动)的一瞬间溜进去,就能神不知鬼不觉地把锁给换了!
🗝️ 密道潜入大法 (针对 CentOS 7/8)
皇上,这招数有点险,得趁着系统刚启动、神智未开(GRUB 界面)的时候下手。请务必在您的演武场(虚拟机)里先练熟了。
第一式:截停御驾 (GRUB 菜单)
重新启动电脑,在出现倒计时画面(GRUB 菜单)时,猛按 方向键,让它停下来。选中第一行(正常启动内核),按键盘上的 e 键(Edit,篡改圣旨)。
第二式:寻找龙脉 (修改内核参数)
进入编辑界面后,往下找,找到以 linux16 或 linux 开头的那一行。往后看,找到 ro (read-only) 的地方。
把 ro 改成:
rw init=/sysroot/bin/sh
(意思是:以读写模式挂载,并直接运行 shell,不走正常的启动流程)
改完后,按 Ctrl + x 开始潜入!
第三式:换锁 (重置密码)
此时你会进入一个黑乎乎的界面(单用户 Shell),这就是密道内部了。
-
切换环境:输入
chroot /sysroot
(意思是从密道真正进入皇宫内部) -
重铸玉玺:输入
passwd root
(系统会让你输入新密码,连输两次。注意:输入时屏幕上不会显示星星,这是为了防偷窥,尽管输就是了!) -
加盖封印 (SELinux):输入
touch /.autorelabel
(这步极重要!如果不做,SELinux 侍卫会觉得文件被篡改了,不让你进门。)
第四式:回銮 (重启)
- 输入
exit退出皇宫环境。 - 输入
reboot重启电脑。
系统重启会比较慢(因为在重新贴封条),耐心等待,之后就能用新密码登录了!
🥋 动手时刻 (Hands-on)
⚠️ 警告: 此招威力巨大,切勿在正在运行业务的生产服务器(正式朝廷)上尝试,否则会被推出去斩首!请在自己的虚拟机(演武场)里练习。
如果你现在用的是云服务器,通常控制台有“重置密码”的按钮,那是云厂商给的“后门”。但作为一名高手,你必须掌握上述的“硬解”功夫。
任务:
- 在你的虚拟机中,故意假装忘记 root 密码。
- 重启,在 GRUB 界面按
e。 - 找到
ro改为rw init=/sysroot/bin/sh。 Ctrl+x启动。chroot /sysrootpasswd root(设置一个新密码)touch /.autorelabelexit->reboot- 用新密码登录,验证是否成功。