1. 问题引入与场景剖析作为一名常年与Linux服务器和开发环境打交道的工程师无论是做嵌入式开发、FPGA验证还是部署物联网后台Ubuntu几乎是我的主力操作系统。系统用久了难免会遇到一个既尴尬又紧急的状况忘记登录密码。这可不是小事尤其是当服务器在机房、开发板在实验室或者你的主力工作机里存满了未提交的代码和关键工程文件时。网上流传的“破解”方法五花八门但很多要么步骤不全要么存在风险比如误操作导致数据丢失。今天我就结合自己十多年在嵌入式、服务器运维中处理这类问题的实际经验为你彻底拆解Ubuntu系统密码重置的几种核心方法。这不仅仅是“破解”密码更是一次深入理解Linux系统启动流程和权限管理的实操课。无论你是负责产线测试设备维护的工程师还是管理自建CI/CD服务器的开发者掌握这套“急救”技能都至关重要。2. 核心思路绕过认证机制而非“破解”首先必须澄清一个概念我们通常所说的“破解密码”在Linux环境下并不是去暴力解密或反向计算已加密的密码哈希值存储在/etc/shadow中。现代Linux采用的加密算法如SHA-512在理论上几乎无法在合理时间内被逆向。我们真正的思路是“绕过”或“重置”。核心原理在于利用Linux系统的启动流程。当系统启动时在加载内核、挂载根文件系统并最终启动登录管理器如GDM、LightDM或命令行登录getty之前存在一个我们可以干预的“窗口期”。在这个阶段我们可以通过特殊方式启动系统直接获取root权限的Shell。一旦拥有了至高无上的root权限修改任意用户的密码就易如反掌了。这就像你有一把能打开整栋大楼总电闸的钥匙自然就能重置任何一个房间的门锁密码。注意此操作的前提是你能物理接触这台计算机或者拥有服务器的带外管理权限如iDRAC、iLO、IPMI。对于纯粹的远程云主机如果丢失了密钥且未设置其他恢复方式通常只能通过云服务商的控制台进行重置或重装系统。3. 方法一利用GRUB引导菜单进入恢复模式最常用这是最经典、最便捷的方法适用于绝大多数个人电脑、工作站和部分服务器。3.1 GRUB菜单的调出与识别GRUBGRand Unified Bootloader是大多数Linux发行版的默认引导加载程序。它的首要任务就是让你选择要启动的操作系统或内核。启动时机开机后在主板BIOS/UEFI自检画面之后操作系统加载之前屏幕上通常会短暂显示GRUB菜单。对于Ubuntu桌面版为了美观这个菜单经常被隐藏。调出菜单如果看到Ubuntu的Logo或紫色背景而没看到选择列表立即长按Shift键对于传统BIOS启动或反复按Esc键对于UEFI启动这是更通用的方法。直到出现一个包含“Ubuntu”、“Advanced options for Ubuntu”等条目的黑白菜单界面。3.2 选择恢复模式Recovery Mode在GRUB菜单中使用上下方向键选择你的目标内核行通常是最新版本的那个“Ubuntu”条目但不要直接按Enter。定位恢复选项对于大多数Ubuntu安装你需要先选择“Advanced options for Ubuntu”按Enter进入子菜单。这里会列出所有已安装的内核版本。进入恢复模式在子菜单中再次使用方向键选择一个内核版本并在其后带有“(recovery mode)”标识的条目。选中它按e键进入编辑模式错这里有个关键点对于恢复模式条目直接按Enter启动即可。系统会自动以特殊的恢复模式参数启动。3.3 恢复模式下的操作界面系统启动后你会进入一个蓝色的恢复菜单界面而不是图形桌面或普通登录提示符。这个菜单提供了诸如“clean”清理磁盘空间、“dpkg”修复包管理器等选项。我们的目标是获取一个具有root权限的Shell。选择“root”选项在恢复菜单中使用方向键高亮选择“root - Drop to root shell prompt”这一项然后按Enter。获取Root Shell此时终端会打开并给出一个以roothostname:~#开头的命令提示符。注意此时根文件系统 (/) 通常是以只读read-only方式挂载的。这是为了防止在修复过程中对系统造成意外写入损坏。3.4 关键步骤重新挂载根文件系统为可读写要修改密码即修改/etc/shadow文件我们必须拥有写入权限。# 在恢复模式提供的root shell中执行 mount -o remount,rw /命令解析mount挂载命令。-o remount,rw-o指定选项。remount表示重新挂载一个已挂载的文件系统。rw表示以读写read-write模式挂载。/指定要重新挂载的目标即根文件系统。执行成功后不会有华丽的通知但你可以通过mount | grep ‘ / ’命令来验证输出中应包含rw字样。3.5 重置密码实操现在你可以修改任何用户的密码了。使用passwd命令。场景A重置你自己的用户密码假设用户名为engineerpasswd engineer系统会提示你输入新的密码并确认一次。输入时屏幕无回显不显示*号这是正常的安全设计正常输入并回车即可。场景B启用并设置root用户密码Ubuntu默认禁用root登录虽然不推荐日常使用root但有时某些脚本或服务需要。# 首先为root用户设置密码 passwd root # 按照提示输入两次新密码 # 可选如果你想允许root通过ssh密码登录安全风险高慎用 # 需要编辑ssh配置但这超出了密码重置的范围。场景C你连用户名都忘了怎么办先列出所有普通用户UID 1000cat /etc/passwd | grep -E ‘:[0-9]{4,}:[0-9]{4,}:’ | cut -d: -f1或者查看/home目录下的文件夹名通常一个文件夹对应一个用户。3.6 完成与重启密码修改完成后建议执行一次同步操作确保数据写入磁盘sync然后退出当前的root shellexit你会回到蓝色的恢复菜单。此时选择“resume - Resume normal boot”系统将继续正常启动现在你就可以用新设置的密码登录了。实操心得在服务器机房操作时如果接的是KVM键盘、显示器、鼠标切换器按键尤其是Esc或Shift的时机可能因KVM延迟而难以把握。我的经验是从接通KVM信号开始就不停地、有节奏地按Esc键成功率最高。另外对于某些超融合或云环境定制的LinuxGRUB可能被深度定制或替换此方法可能不适用需查阅供应商文档。4. 方法二通过GRUB编辑启动参数更底层的方法如果恢复模式条目被删除或者你想更深入地了解原理可以直接编辑GRUB的启动参数。这个方法更“硬核”也更具普适性。4.1 进入GRUB编辑模式如前所述在GRUB菜单界面选中你要启动的标准内核条目不是恢复模式。按键盘上的e键。这将进入一个文本编辑器界面显示该启动项的内核参数。4.2 修改内核启动参数在这个编辑界面中你会看到以linux或linuxefi开头的一行很长的命令后面跟着内核路径和一堆参数如ro quiet splash $vt_handoff。找到关键参数找到参数中的ro。这个参数代表 “read-only”指示内核将根文件系统以只读方式挂载。进行修改将ro修改为rw init/bin/bash。rw以读写方式挂载根文件系统。init/bin/bash这是关键。它告诉内核不要执行默认的初始化系统systemd或SysV init而是直接执行/bin/bash这个Shell。这样系统启动后将直接跳入一个拥有root权限的bash shell绕过了所有登录和认证流程。4.3 启动与后续操作修改完成后按Ctrl X或F10根据GRUB版本提示用这些修改后的参数启动系统。系统会快速启动并最终给你一个root(none):/#的提示符。注意此时系统处于一个非常原始的状态很多服务如网络、多用户环境都没有启动但文件系统已经是可读写的 (rw)。此时你可以直接使用passwd username命令修改密码操作同方法一。4.4 安全重启修改密码后由于我们替换了init进程常规的reboot命令可能无法正常工作。更安全的做法是强制同步磁盘sync强制重启exec /sbin/reboot -f或者强制关机exec /sbin/poweroff -fexec命令会用reboot进程替换当前的bash进程确保重启动作被执行。注意事项init/bin/bash方法虽然强大但有一定风险。因为正常的关机流程如停止服务、卸载文件系统被跳过在极端情况下对正在读写的数据库或文件系统可能造成轻微风险。它最适合用于紧急救援。修改密码后应立即用上述强制命令重启恢复正常启动流程。5. 方法三使用Live CD/USB终极救援法当GRUB本身损坏、系统无法启动或者你需要从另一个系统环境来操作目标系统的硬盘时Live CD/USB如Ubuntu安装U盘就是终极武器。这在修复因驱动问题、内核升级失败导致的无法启动时也常用。5.1 准备与启动在一台正常的电脑上从Ubuntu官网下载ISO镜像并使用Rufus、BalenaEtcher等工具制作一个可启动的Ubuntu安装U盘。将U盘插入目标电脑从BIOS/UEFI设置中调整启动顺序从U盘启动。选择“Try Ubuntu without installing”进入Ubuntu Live桌面环境。5.2 挂载目标系统分区这是最关键的一步找到并挂载你原硬盘上的Ubuntu系统根分区。打开终端在Live系统中按CtrlAltT。识别磁盘使用sudo fdisk -l或图形化的GParted工具查看磁盘分区情况。通常你的原系统会安装在/dev/sda1、/dev/sda2、/dev/nvme0n1p2这类设备上。你需要识别出根分区/和可能独立的/boot或/home分区。通常根分区是最大的EXT4或Btrfs分区。创建挂载点并挂载sudo mkdir /mnt/target # 假设你的根分区是 /dev/sda2 sudo mount /dev/sda2 /mnt/target挂载其他关键虚拟文件系统非常重要为了chroot环境能正常工作需要绑定挂载几个特殊的目录。sudo mount --bind /dev /mnt/target/dev sudo mount --bind /proc /mnt/target/proc sudo mount --bind /sys /mnt/target/sys # 对于较新系统可能还需要 /run sudo mount --bind /run /mnt/target/run5.3 切换根目录chroot并修改密码chrootchange root命令能将当前进程的根目录切换到指定位置从而让我们“置身于”目标系统中进行操作。sudo chroot /mnt/target执行成功后你的命令提示符可能会发生变化现在你终端内的根目录/就是原系统的根目录了。现在你可以像在正常系统里一样使用passwd username来修改密码。5.4 退出、卸载与重启修改完成后退出chroot环境exit按顺序卸载挂载的资源与挂载顺序相反sudo umount /mnt/target/run sudo umount /mnt/target/sys sudo umount /mnt/target/proc sudo umount /mnt/target/dev sudo umount /mnt/target弹出U盘重启电脑从硬盘启动即可用新密码登录。实操心得在数据中心操作无显示器的服务器时我经常结合IPMI的虚拟光驱功能将ISO镜像远程挂载给服务器然后通过IPMI的虚拟控制台执行Live CD环境下的密码重置操作。这要求你对Linux磁盘分区有清晰的了解避免误操作其他分区。在执行chroot前先cat /mnt/target/etc/issue确认一下挂载的是否是目标系统是一个好习惯。6. 进阶场景与安全加固探讨掌握了“破解”方法我们更应思考如何防止此类情况发生以及如何在生产环境中安全地管理密码。6.1 设置GRUB密码防止未授权重置上述方法都依赖于在GRUB界面进行操作。为GRUB设置密码可以阻止未经物理接触授权的人使用这些方法。生成加密的密码grub-mkpasswd-pbkdf2输入你想为GRUB设置的密码命令会输出一串grub.pbkdf2...的加密字符串复制它。编辑GRUB配置sudo nano /etc/grub.d/40_custom在文件末尾添加set superusers“root” password_pbkdf2 root 这里粘贴刚才复制的加密字符串保存退出。更新GRUB配置sudo update-grub重启后在GRUB菜单界面按e编辑参数时会提示输入用户名(root)和密码。注意务必牢记这个GRUB密码如果忘记将无法使用上述任何编辑GRUB的方法只能通过Live CD等更复杂的方式重置或者需要进入主板BIOS禁用安全启动等非常麻烦。6.2 使用SSH密钥登录禁用密码登录最佳实践对于服务器最安全的方式是禁用密码登录仅使用SSH密钥对认证。在客户端生成密钥对如果还没有ssh-keygen -t ed25519 -C “your_emailexample.com”将公钥上传到服务器ssh-copy-id usernameserver_ip在服务器上禁用密码认证 编辑/etc/ssh/sshd_configPasswordAuthentication no PubkeyAuthentication yes重启SSH服务sudo systemctl restart sshd这样即使密码完全忘记只要持有私钥依然可以远程登录。私钥本身可以通过强密码短语passphrase保护。6.3 配置sudo免密码针对特定命令或用户对于日常使用的个人电脑或开发机频繁输入sudo密码很烦。可以配置当前用户对特定命令或全部命令免密码使用sudo。编辑sudoers文件务必使用visudo命令它有语法检查sudo visudo在文件末尾添加例如允许用户engineer执行所有命令无需密码engineer ALL(ALL) NOPASSWD: ALL或者更安全的方式是只对常用命令免密码如包管理engineer ALL(ALL) NOPASSWD: /usr/bin/apt, /usr/bin/apt-get, /usr/bin/dpkg警告NOPASSWD: ALL会显著降低安全性请仅在可信的、个人使用的环境中考虑。6.4 启用自动登录仅限安全内网环境对于某些嵌入式设备、信息亭或绝对安全的内部测试机可以启用图形界面自动登录。对于使用GDMGNOME Display Manager的Ubuntu 编辑/etc/gdm3/custom.conf或/etc/gdm3/daemon.conf取消注释并修改[daemon] AutomaticLoginEnable true AutomaticLogin your_username对于使用LightDM的Ubuntu 编辑/etc/lightdm/lightdm.conf在[Seat:*]部分添加autologin-useryour_username7. 常见问题与故障排查实录即使按照步骤操作你也可能会遇到一些“坑”。以下是我在实际工作中遇到的一些典型问题及解决方案。问题1按Esc或Shift键无法调出GRUB菜单。原因AUEFI安全启动Secure Boot启用且GRUB被替换为shimx64.efi。某些厂商的UEFI固件对按键响应不灵敏或者启动速度过快。排查进入BIOS/UEFI设置查看Secure Boot状态。解决尝试更快速、更早地连续按Esc。如果不行可以尝试在UEFI设置中临时禁用Secure Boot修改后记得改回来以免影响其他系统。更根本的方法是编辑/etc/default/grub将GRUB_TIMEOUT_STYLEhidden改为GRUB_TIMEOUT_STYLEmenu并将GRUB_TIMEOUT设置为一个大于0的值如5然后运行sudo update-grub。原因BGRUB超时时间设置为0。解决同上修改/etc/default/grub中的GRUB_TIMEOUT。问题2进入恢复模式的root shell后passwd命令执行成功但重启后新密码无效。原因最常见的原因是文件系统挂载状态问题。你可能在修改密码时根文件系统 (/) 仍处于只读状态导致对/etc/shadow的修改没有真正写入磁盘。排查与解决在执行passwd命令前务必先运行mount -o remount,rw /并确认成功。执行mount | grep ‘ / ’检查是否显示rw。修改密码后运行sync命令强制写入磁盘缓存。问题3使用init/bin/bash方法启动后系统黑屏或卡住没有出现root提示符。原因显卡驱动或显示问题。内核参数直接跳过了图形界面和部分硬件初始化。解决这并不影响操作。你实际上已经在一个可用的终端里了只是看不到提示符。盲打以下命令mount -o remount,rw /回车passwd username回车然后输入新密码回车再输入一次回车sync回车exec /sbin/reboot -f回车 只要命令输入正确系统就会重启。这是一种“盲操作”需要谨慎。问题4在Live CD环境下chroot后运行命令报错如“bash: command not found”。原因chroot环境不完整动态链接库或环境变量路径有问题。解决在chroot之前确保正确挂载了/dev,/proc,/sys,/run。还可以尝试在chroot后指定完整的shell路径chroot /mnt/target /bin/bash。如果问题依旧可以尝试chroot /mnt/target /bin/sh使用更基础的shell。问题5为GRUB设置密码后自己忘记了。原因GRUB密码未妥善保管。解决这是最棘手的情况。解决方案是回到方法三使用Live CD/USB。用Live系统启动挂载你的系统根分区例如到/mnt/target。编辑/mnt/target/etc/grub.d/40_custom文件删除或注释掉set superusers和password_pbkdf2那两行。由于你不在chroot环境无法直接运行update-grub。你需要手动处理。更简单的方法是直接删除或重命名/mnt/target/boot/grub/grub.cfg这是GRUB的主配置文件然后重新安装GRUB。但这需要更多步骤风险较高。一个相对安全的方法是在Live环境中chroot进目标系统然后直接运行grub-mkconfig生成新配置或者使用passwd命令在chroot里修改系统用户密码后再考虑是否重新配置GRUB密码。忘记Ubuntu密码虽是小概率事件但发生时往往在关键时刻。理解其背后的原理——利用启动流程获取root权限——不仅能解决密码问题更能加深你对Linux系统层次的理解。对于工程师而言这不仅是“救急”技能更是系统管理能力的体现。我的习惯是对于任何重要系统在配置完成后一定会用笔记软件记录下关键密码或密码提示并将GRUB密码、BIOS密码与系统密码区别管理。对于服务器则强制使用SSH密钥对并确保有至少一个备用管理账户。安全与便利总在博弈找到适合你当前场景的平衡点才是真正的工程实践。
Ubuntu密码重置全攻略:从GRUB恢复模式到Live CD终极救援
1. 问题引入与场景剖析作为一名常年与Linux服务器和开发环境打交道的工程师无论是做嵌入式开发、FPGA验证还是部署物联网后台Ubuntu几乎是我的主力操作系统。系统用久了难免会遇到一个既尴尬又紧急的状况忘记登录密码。这可不是小事尤其是当服务器在机房、开发板在实验室或者你的主力工作机里存满了未提交的代码和关键工程文件时。网上流传的“破解”方法五花八门但很多要么步骤不全要么存在风险比如误操作导致数据丢失。今天我就结合自己十多年在嵌入式、服务器运维中处理这类问题的实际经验为你彻底拆解Ubuntu系统密码重置的几种核心方法。这不仅仅是“破解”密码更是一次深入理解Linux系统启动流程和权限管理的实操课。无论你是负责产线测试设备维护的工程师还是管理自建CI/CD服务器的开发者掌握这套“急救”技能都至关重要。2. 核心思路绕过认证机制而非“破解”首先必须澄清一个概念我们通常所说的“破解密码”在Linux环境下并不是去暴力解密或反向计算已加密的密码哈希值存储在/etc/shadow中。现代Linux采用的加密算法如SHA-512在理论上几乎无法在合理时间内被逆向。我们真正的思路是“绕过”或“重置”。核心原理在于利用Linux系统的启动流程。当系统启动时在加载内核、挂载根文件系统并最终启动登录管理器如GDM、LightDM或命令行登录getty之前存在一个我们可以干预的“窗口期”。在这个阶段我们可以通过特殊方式启动系统直接获取root权限的Shell。一旦拥有了至高无上的root权限修改任意用户的密码就易如反掌了。这就像你有一把能打开整栋大楼总电闸的钥匙自然就能重置任何一个房间的门锁密码。注意此操作的前提是你能物理接触这台计算机或者拥有服务器的带外管理权限如iDRAC、iLO、IPMI。对于纯粹的远程云主机如果丢失了密钥且未设置其他恢复方式通常只能通过云服务商的控制台进行重置或重装系统。3. 方法一利用GRUB引导菜单进入恢复模式最常用这是最经典、最便捷的方法适用于绝大多数个人电脑、工作站和部分服务器。3.1 GRUB菜单的调出与识别GRUBGRand Unified Bootloader是大多数Linux发行版的默认引导加载程序。它的首要任务就是让你选择要启动的操作系统或内核。启动时机开机后在主板BIOS/UEFI自检画面之后操作系统加载之前屏幕上通常会短暂显示GRUB菜单。对于Ubuntu桌面版为了美观这个菜单经常被隐藏。调出菜单如果看到Ubuntu的Logo或紫色背景而没看到选择列表立即长按Shift键对于传统BIOS启动或反复按Esc键对于UEFI启动这是更通用的方法。直到出现一个包含“Ubuntu”、“Advanced options for Ubuntu”等条目的黑白菜单界面。3.2 选择恢复模式Recovery Mode在GRUB菜单中使用上下方向键选择你的目标内核行通常是最新版本的那个“Ubuntu”条目但不要直接按Enter。定位恢复选项对于大多数Ubuntu安装你需要先选择“Advanced options for Ubuntu”按Enter进入子菜单。这里会列出所有已安装的内核版本。进入恢复模式在子菜单中再次使用方向键选择一个内核版本并在其后带有“(recovery mode)”标识的条目。选中它按e键进入编辑模式错这里有个关键点对于恢复模式条目直接按Enter启动即可。系统会自动以特殊的恢复模式参数启动。3.3 恢复模式下的操作界面系统启动后你会进入一个蓝色的恢复菜单界面而不是图形桌面或普通登录提示符。这个菜单提供了诸如“clean”清理磁盘空间、“dpkg”修复包管理器等选项。我们的目标是获取一个具有root权限的Shell。选择“root”选项在恢复菜单中使用方向键高亮选择“root - Drop to root shell prompt”这一项然后按Enter。获取Root Shell此时终端会打开并给出一个以roothostname:~#开头的命令提示符。注意此时根文件系统 (/) 通常是以只读read-only方式挂载的。这是为了防止在修复过程中对系统造成意外写入损坏。3.4 关键步骤重新挂载根文件系统为可读写要修改密码即修改/etc/shadow文件我们必须拥有写入权限。# 在恢复模式提供的root shell中执行 mount -o remount,rw /命令解析mount挂载命令。-o remount,rw-o指定选项。remount表示重新挂载一个已挂载的文件系统。rw表示以读写read-write模式挂载。/指定要重新挂载的目标即根文件系统。执行成功后不会有华丽的通知但你可以通过mount | grep ‘ / ’命令来验证输出中应包含rw字样。3.5 重置密码实操现在你可以修改任何用户的密码了。使用passwd命令。场景A重置你自己的用户密码假设用户名为engineerpasswd engineer系统会提示你输入新的密码并确认一次。输入时屏幕无回显不显示*号这是正常的安全设计正常输入并回车即可。场景B启用并设置root用户密码Ubuntu默认禁用root登录虽然不推荐日常使用root但有时某些脚本或服务需要。# 首先为root用户设置密码 passwd root # 按照提示输入两次新密码 # 可选如果你想允许root通过ssh密码登录安全风险高慎用 # 需要编辑ssh配置但这超出了密码重置的范围。场景C你连用户名都忘了怎么办先列出所有普通用户UID 1000cat /etc/passwd | grep -E ‘:[0-9]{4,}:[0-9]{4,}:’ | cut -d: -f1或者查看/home目录下的文件夹名通常一个文件夹对应一个用户。3.6 完成与重启密码修改完成后建议执行一次同步操作确保数据写入磁盘sync然后退出当前的root shellexit你会回到蓝色的恢复菜单。此时选择“resume - Resume normal boot”系统将继续正常启动现在你就可以用新设置的密码登录了。实操心得在服务器机房操作时如果接的是KVM键盘、显示器、鼠标切换器按键尤其是Esc或Shift的时机可能因KVM延迟而难以把握。我的经验是从接通KVM信号开始就不停地、有节奏地按Esc键成功率最高。另外对于某些超融合或云环境定制的LinuxGRUB可能被深度定制或替换此方法可能不适用需查阅供应商文档。4. 方法二通过GRUB编辑启动参数更底层的方法如果恢复模式条目被删除或者你想更深入地了解原理可以直接编辑GRUB的启动参数。这个方法更“硬核”也更具普适性。4.1 进入GRUB编辑模式如前所述在GRUB菜单界面选中你要启动的标准内核条目不是恢复模式。按键盘上的e键。这将进入一个文本编辑器界面显示该启动项的内核参数。4.2 修改内核启动参数在这个编辑界面中你会看到以linux或linuxefi开头的一行很长的命令后面跟着内核路径和一堆参数如ro quiet splash $vt_handoff。找到关键参数找到参数中的ro。这个参数代表 “read-only”指示内核将根文件系统以只读方式挂载。进行修改将ro修改为rw init/bin/bash。rw以读写方式挂载根文件系统。init/bin/bash这是关键。它告诉内核不要执行默认的初始化系统systemd或SysV init而是直接执行/bin/bash这个Shell。这样系统启动后将直接跳入一个拥有root权限的bash shell绕过了所有登录和认证流程。4.3 启动与后续操作修改完成后按Ctrl X或F10根据GRUB版本提示用这些修改后的参数启动系统。系统会快速启动并最终给你一个root(none):/#的提示符。注意此时系统处于一个非常原始的状态很多服务如网络、多用户环境都没有启动但文件系统已经是可读写的 (rw)。此时你可以直接使用passwd username命令修改密码操作同方法一。4.4 安全重启修改密码后由于我们替换了init进程常规的reboot命令可能无法正常工作。更安全的做法是强制同步磁盘sync强制重启exec /sbin/reboot -f或者强制关机exec /sbin/poweroff -fexec命令会用reboot进程替换当前的bash进程确保重启动作被执行。注意事项init/bin/bash方法虽然强大但有一定风险。因为正常的关机流程如停止服务、卸载文件系统被跳过在极端情况下对正在读写的数据库或文件系统可能造成轻微风险。它最适合用于紧急救援。修改密码后应立即用上述强制命令重启恢复正常启动流程。5. 方法三使用Live CD/USB终极救援法当GRUB本身损坏、系统无法启动或者你需要从另一个系统环境来操作目标系统的硬盘时Live CD/USB如Ubuntu安装U盘就是终极武器。这在修复因驱动问题、内核升级失败导致的无法启动时也常用。5.1 准备与启动在一台正常的电脑上从Ubuntu官网下载ISO镜像并使用Rufus、BalenaEtcher等工具制作一个可启动的Ubuntu安装U盘。将U盘插入目标电脑从BIOS/UEFI设置中调整启动顺序从U盘启动。选择“Try Ubuntu without installing”进入Ubuntu Live桌面环境。5.2 挂载目标系统分区这是最关键的一步找到并挂载你原硬盘上的Ubuntu系统根分区。打开终端在Live系统中按CtrlAltT。识别磁盘使用sudo fdisk -l或图形化的GParted工具查看磁盘分区情况。通常你的原系统会安装在/dev/sda1、/dev/sda2、/dev/nvme0n1p2这类设备上。你需要识别出根分区/和可能独立的/boot或/home分区。通常根分区是最大的EXT4或Btrfs分区。创建挂载点并挂载sudo mkdir /mnt/target # 假设你的根分区是 /dev/sda2 sudo mount /dev/sda2 /mnt/target挂载其他关键虚拟文件系统非常重要为了chroot环境能正常工作需要绑定挂载几个特殊的目录。sudo mount --bind /dev /mnt/target/dev sudo mount --bind /proc /mnt/target/proc sudo mount --bind /sys /mnt/target/sys # 对于较新系统可能还需要 /run sudo mount --bind /run /mnt/target/run5.3 切换根目录chroot并修改密码chrootchange root命令能将当前进程的根目录切换到指定位置从而让我们“置身于”目标系统中进行操作。sudo chroot /mnt/target执行成功后你的命令提示符可能会发生变化现在你终端内的根目录/就是原系统的根目录了。现在你可以像在正常系统里一样使用passwd username来修改密码。5.4 退出、卸载与重启修改完成后退出chroot环境exit按顺序卸载挂载的资源与挂载顺序相反sudo umount /mnt/target/run sudo umount /mnt/target/sys sudo umount /mnt/target/proc sudo umount /mnt/target/dev sudo umount /mnt/target弹出U盘重启电脑从硬盘启动即可用新密码登录。实操心得在数据中心操作无显示器的服务器时我经常结合IPMI的虚拟光驱功能将ISO镜像远程挂载给服务器然后通过IPMI的虚拟控制台执行Live CD环境下的密码重置操作。这要求你对Linux磁盘分区有清晰的了解避免误操作其他分区。在执行chroot前先cat /mnt/target/etc/issue确认一下挂载的是否是目标系统是一个好习惯。6. 进阶场景与安全加固探讨掌握了“破解”方法我们更应思考如何防止此类情况发生以及如何在生产环境中安全地管理密码。6.1 设置GRUB密码防止未授权重置上述方法都依赖于在GRUB界面进行操作。为GRUB设置密码可以阻止未经物理接触授权的人使用这些方法。生成加密的密码grub-mkpasswd-pbkdf2输入你想为GRUB设置的密码命令会输出一串grub.pbkdf2...的加密字符串复制它。编辑GRUB配置sudo nano /etc/grub.d/40_custom在文件末尾添加set superusers“root” password_pbkdf2 root 这里粘贴刚才复制的加密字符串保存退出。更新GRUB配置sudo update-grub重启后在GRUB菜单界面按e编辑参数时会提示输入用户名(root)和密码。注意务必牢记这个GRUB密码如果忘记将无法使用上述任何编辑GRUB的方法只能通过Live CD等更复杂的方式重置或者需要进入主板BIOS禁用安全启动等非常麻烦。6.2 使用SSH密钥登录禁用密码登录最佳实践对于服务器最安全的方式是禁用密码登录仅使用SSH密钥对认证。在客户端生成密钥对如果还没有ssh-keygen -t ed25519 -C “your_emailexample.com”将公钥上传到服务器ssh-copy-id usernameserver_ip在服务器上禁用密码认证 编辑/etc/ssh/sshd_configPasswordAuthentication no PubkeyAuthentication yes重启SSH服务sudo systemctl restart sshd这样即使密码完全忘记只要持有私钥依然可以远程登录。私钥本身可以通过强密码短语passphrase保护。6.3 配置sudo免密码针对特定命令或用户对于日常使用的个人电脑或开发机频繁输入sudo密码很烦。可以配置当前用户对特定命令或全部命令免密码使用sudo。编辑sudoers文件务必使用visudo命令它有语法检查sudo visudo在文件末尾添加例如允许用户engineer执行所有命令无需密码engineer ALL(ALL) NOPASSWD: ALL或者更安全的方式是只对常用命令免密码如包管理engineer ALL(ALL) NOPASSWD: /usr/bin/apt, /usr/bin/apt-get, /usr/bin/dpkg警告NOPASSWD: ALL会显著降低安全性请仅在可信的、个人使用的环境中考虑。6.4 启用自动登录仅限安全内网环境对于某些嵌入式设备、信息亭或绝对安全的内部测试机可以启用图形界面自动登录。对于使用GDMGNOME Display Manager的Ubuntu 编辑/etc/gdm3/custom.conf或/etc/gdm3/daemon.conf取消注释并修改[daemon] AutomaticLoginEnable true AutomaticLogin your_username对于使用LightDM的Ubuntu 编辑/etc/lightdm/lightdm.conf在[Seat:*]部分添加autologin-useryour_username7. 常见问题与故障排查实录即使按照步骤操作你也可能会遇到一些“坑”。以下是我在实际工作中遇到的一些典型问题及解决方案。问题1按Esc或Shift键无法调出GRUB菜单。原因AUEFI安全启动Secure Boot启用且GRUB被替换为shimx64.efi。某些厂商的UEFI固件对按键响应不灵敏或者启动速度过快。排查进入BIOS/UEFI设置查看Secure Boot状态。解决尝试更快速、更早地连续按Esc。如果不行可以尝试在UEFI设置中临时禁用Secure Boot修改后记得改回来以免影响其他系统。更根本的方法是编辑/etc/default/grub将GRUB_TIMEOUT_STYLEhidden改为GRUB_TIMEOUT_STYLEmenu并将GRUB_TIMEOUT设置为一个大于0的值如5然后运行sudo update-grub。原因BGRUB超时时间设置为0。解决同上修改/etc/default/grub中的GRUB_TIMEOUT。问题2进入恢复模式的root shell后passwd命令执行成功但重启后新密码无效。原因最常见的原因是文件系统挂载状态问题。你可能在修改密码时根文件系统 (/) 仍处于只读状态导致对/etc/shadow的修改没有真正写入磁盘。排查与解决在执行passwd命令前务必先运行mount -o remount,rw /并确认成功。执行mount | grep ‘ / ’检查是否显示rw。修改密码后运行sync命令强制写入磁盘缓存。问题3使用init/bin/bash方法启动后系统黑屏或卡住没有出现root提示符。原因显卡驱动或显示问题。内核参数直接跳过了图形界面和部分硬件初始化。解决这并不影响操作。你实际上已经在一个可用的终端里了只是看不到提示符。盲打以下命令mount -o remount,rw /回车passwd username回车然后输入新密码回车再输入一次回车sync回车exec /sbin/reboot -f回车 只要命令输入正确系统就会重启。这是一种“盲操作”需要谨慎。问题4在Live CD环境下chroot后运行命令报错如“bash: command not found”。原因chroot环境不完整动态链接库或环境变量路径有问题。解决在chroot之前确保正确挂载了/dev,/proc,/sys,/run。还可以尝试在chroot后指定完整的shell路径chroot /mnt/target /bin/bash。如果问题依旧可以尝试chroot /mnt/target /bin/sh使用更基础的shell。问题5为GRUB设置密码后自己忘记了。原因GRUB密码未妥善保管。解决这是最棘手的情况。解决方案是回到方法三使用Live CD/USB。用Live系统启动挂载你的系统根分区例如到/mnt/target。编辑/mnt/target/etc/grub.d/40_custom文件删除或注释掉set superusers和password_pbkdf2那两行。由于你不在chroot环境无法直接运行update-grub。你需要手动处理。更简单的方法是直接删除或重命名/mnt/target/boot/grub/grub.cfg这是GRUB的主配置文件然后重新安装GRUB。但这需要更多步骤风险较高。一个相对安全的方法是在Live环境中chroot进目标系统然后直接运行grub-mkconfig生成新配置或者使用passwd命令在chroot里修改系统用户密码后再考虑是否重新配置GRUB密码。忘记Ubuntu密码虽是小概率事件但发生时往往在关键时刻。理解其背后的原理——利用启动流程获取root权限——不仅能解决密码问题更能加深你对Linux系统层次的理解。对于工程师而言这不仅是“救急”技能更是系统管理能力的体现。我的习惯是对于任何重要系统在配置完成后一定会用笔记软件记录下关键密码或密码提示并将GRUB密码、BIOS密码与系统密码区别管理。对于服务器则强制使用SSH密钥对并确保有至少一个备用管理账户。安全与便利总在博弈找到适合你当前场景的平衡点才是真正的工程实践。
