一次比较特殊的linux密码恢复不涉及具体的地点和人物,先描述问题:一台使用Linux系统的服务器,由于软件开发人员的误操作,修改了root密码,同时自己也不知道改的什么密码,请求我修复。
以下是处理步骤:
先进入single模式。这个很常规,我就不详细写了。获取root权限后,使用passwd命令重置密码。正常到这里就结束了,但是这次问题才刚开始。命令passwd输入后,系统没有要求新密码,就返回了提示符。即无法利用passwd修改root密码。经询问发现系统上还有一个已知密码的账号,这下办法就有了:把已知密码复制给root。先用vim打开/etc/shadow文件
截图是虚拟机的,不影响对方法的理解。
把已知账号对应密码的那串哈希码复制给root,注意这步的操作要谨慎,多一个字符或少一个字符都无法成功。例如把上图中test账号的第一个和第二个冒号“:”之间的部分复制到root账号的同样位置。建议在操作前先备份shadow文件,以防万一。修改完成后强制保存退出,这步需要root权限,所以要先进single模式。
重启后就可以使用test账号的密码登陆root账号了。