root密码忘记

前言：

在实际的工作环境中 我们常因为一些行为忘记密码 美名曰 我只是忘了

当然 如果现在我们就框框一顿修改 那不就谁也可以修改了？

所以 如果不做任何防护措施，任何人都可以通过单用户模式修改 root 密码。但可以通过对 GRUB 进行加密等方式来防止他人随意修改，以下是具体方法：

（当然 目前而言 我们不需要创建GRUB密钥 如果现在只是单纯忘记密码 跳到密码恢复那>>>>>>）

GRUB

生成加密密码

使用grub2-mkpasswd-pbkdf2命令生成加密密码：

grub2-mkpasswd-pbkdf2

输入自定义密码（例如：121380）
系统会输出类似以下格式的加密字符串：plaintext

​

​

输入口令：
Reenter password: 
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.139BB5110B5A91D4D8A7ADC2F8066A5A6344A1FA1F6FEF2DC22C9295E5940D038203F3FD9CC599D81F08605E68812C019E6628F653584F230AAAB645DE2B420E.02D724FD143C62C33FBC9F392D4176CEA0DFD52B8C7261ED73D20F34AA32F1B6D975C4AE69118D41B07D8D5926C0C921957BAC18FB9B58B116EBAA7CA3E21B3F

黄色的就是我们的加密字符串

注意：请妥善保存此加密字符串，后续配置会用到（在真实生产环境中 GRUB密码请妥善保护）

配置 GRUB 密码

编辑/etc/grub.d/00_header​文件，添加以下内容：

cat << EOF >> /etc/grub.d/00_header
cat << 'EOM'
set superusers="admin" #GRUB管理用户
password_pbkdf2 admin grub.pbkdf2.sha512.10000.139BB5110B5A91D4D8A7ADC2F8066A5A6344A1FA1F6FEF2DC22C9295E5940D038203F3FD9CC599D81F08605E68812C019E6628F653584F230AAAB645DE2B420E.02D724FD143C62C33FBC9F392D4176CEA0DFD52B8C7261ED73D20F34AA32F1B6D975C4AE69118D41B07D8D5926C0C921957BAC18FB9B58B116EBAA7CA3E21B3F
EOM
EOF

这里的admin​就是 GRUB 用户，其中：