Linux系统root密码找回
核心说明
本文适配Linux主流发行版(如CentOS7),分三种场景提供root密码重置/设置方法,操作均为命令行执行,无复杂依赖,按步骤执行即可成功,其中无法登录root为核心场景,需进入单用户模式操作。
场景1:无法登录root账户(最常用)
操作前提
系统开机至GRUB启动界面,未进入登录页
操作步骤
- 向下翻找Linux16开头的行,在该行末尾输入:
init=/bin/sh; - 输入命令挂载根目录为读写模式(必做,否则密码修改无效):
mount -o remount,rw /,按回车; - 连续输入2次新密码(输入时屏幕无显示,直接输入即可),提示
passwd: all authentication tokens updated successfully即密码修改成功; - 输入命令修复SELinux安全上下文(必做,否则重启后无法登录):
touch /.autorelabel,按回车; - 输入命令重启系统使密码生效:
exec /sbin/init,按回车;
关键注意
- 步骤7的SELinux修复不可省略,否则会出现密码正确但登录失败的情况。
场景2:能登录root账户但忘记密码
操作前提
已成功登录root账户(桌面/终端均可)
操作步骤
场景3:首次登录未设置root密码
操作前提
有系统普通用户账户(且该账户拥有sudo权限,Linux新系统默认创建的首个用户均有)
操作步骤
- 输入命令:
sudo passwd root,按回车; - 先输入当前普通用户的密码(验证sudo权限),按回车;
- 连续输入2次想要设置的root密码,提示成功后,root密码设置完成。
通用注意事项
- 密码建议组合大小写字母+数字+特殊符号,提升系统安全性;
- 单用户模式下操作无权限验证,需确保物理机/服务器处于安全环境;
- 命令输入错误时,按Ctrl+U清空当前行,重新输入即可;
- 若步骤8重启较慢,为正常现象(SELinux正在自动修复文件标签),耐心等待即可。
常用命令速查
| |
|---|
| mount -o remount,rw / |
| passwd |
| touch /.autorelabel |
| exec /sbin/init |
| sudo passwd root |
Linux root密码找回补充:按E无反应(安全模式/CSM限制)解决办法
核心问题
开机按e进入编辑界面无反应,核心原因是主板BIOS/UEFI中开启了安全启动、禁用了CSM支持,或相关启动保护限制了GRUB编辑功能,需先进入BIOS/UEFI调整相关设置。
第一步:进入主板BIOS/UEFI界面
- 重启Linux服务器/主机,开机瞬间持续按BIOS启动键(不同品牌主板按键不同,速查:戴尔/联想/惠普多为F2,华硕/微星多为Del,技嘉为F12,笔记本可参考机身LOGO提示);
- 直到进入蓝色/灰色的BIOS/UEFI设置界面(纯英文,无系统加载界面)。
第二步:调整CSM Support与安全启动设置(关键)
核心操作
- 在BIOS/UEFI界面中,通过方向键找到Boot(启动) 选项卡(部分机型为Security(安全)/Advanced(高级));
- 找到CSM Support(兼容支持模块)选项,当前为Disable(禁用),将其改为Enable(启用)(部分机型显示为Legacy Mode(传统模式),需开启);
- 若找到Secure Boot(安全启动) 选项,将其改为Disable(禁用)(安全启动开启会限制GRUB编辑,必须关闭);
- 调整后,按BIOS提示的保存键(多为F10),选择Yes保存设置并重启主机。
注意
- 不同品牌BIOS界面布局不同,只需找到CSM和Secure Boot两个核心选项,按上述规则调整即可;
- 部分机型无CSM选项,仅需关闭Secure Boot即可解决按E无反应问题。
第三步:重启后正常执行密码重置步骤
主机重启后,再次到Linux GRUB开机界面,按e即可正常进入启动项编辑模式,后续按原步骤执行:输入init=/bin/sh → 按Ctrl+X进入单用户模式 → 挂载读写mount -o remount,rw / → 修改密码passwd,完成后续操作。
可选:密码重置后恢复原BIOS设置(推荐)
若需保证系统启动安全性,root密码重置成功后,可再次进入BIOS/UEFI,将CSM Support改回Disable、Secure Boot改回Enable,不影响系统正常使用。
快速排错
若调整后按E仍无反应:
- 确认重启后是否进入了Linux的GRUB界面(部分机型需在BIOS中设置Linux启动盘为第一启动项);
- 开机按Shift键(部分发行版如Ubuntu),强制调出GRUB编辑界面;
- 检查键盘是否正常(换USB键盘,避免无线键盘在BIOS阶段无响应)
