适用场景与注意事项

当管理员遗忘CentOS7系统的root密码时，可通过修改系统引导参数进入单用户模式完成密码重置。此操作需物理接触服务器或拥有虚拟机控制权限，且仅限合法授权的系统维护使用。

方法一：通过单用户模式重置密码

1. 重启系统，在Grub启动界面按e键进入编辑模式
2. 找到以linux16开头的行，末尾追加rd.break
3. 按Ctrl+X启动进入紧急模式
4. 依次执行命令：

   mount -o remount,rw /sysroot
   chroot /sysroot
   passwd root
   touch /.autorelabel
   exit
   reboot

方法二：Grub引导参数修改

1. 在Grub界面选择需要启动的内核，按e编辑
2. 将ro参数改为rw init=/sysroot/bin/sh
3. 按Ctrl+X启动后执行：

   chroot /sysroot
   passwd root
   systemctl enable --now systemd-homed
   reboot -f

安全增强建议

• 完成密码重置后立即更新系统：yum update -y
• 配置SSH密钥认证替代密码登录
• 启用sudo权限管理，限制root直接登录
• 定期检查/etc/shadow文件权限

常见问题处理

Q: 修改后出现SELinux错误

A: 确保执行touch /.autorelabel触发文件系统重新标记

Q: 无法进入Grub编辑界面

A: 检查是否启用UEFI安全启动，临时禁用Secure Boot选项