Linux 忘记密码解决方法（建议收藏）

💡一则或许对你有用的小广告

欢迎加入小哈的星球 ，你将获得：专属的项目实战 / 1v1 提问 / Java 学习路线 / 学习打卡 / 每月赠书 / 社群讨论

• 新项目:《从零手撸：仿小红书（微服务架构）》 正在持续爆肝中，基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17...，点击查看项目介绍 ;演示链接： http://116.62.199.48:7070 ;
• 《从零手撸：前后端分离博客项目（全栈开发）》 2 期已完结，演示链接： http://116.62.199.48/ ;

截止目前， 星球 内专栏累计输出 90w+ 字，讲解图 3441+ 张，还在持续爆肝中.. 后续还会上新更多项目，目标是将 Java 领域典型的项目都整一波，如秒杀系统, 在线商城, IM 即时通讯，权限管理，Spring Cloud Alibaba 微服务等等，已有 3100+ 小伙伴加入学习 ，欢迎点击围观

在 Linux 系统的日常使用中，忘记密码是一个常见但令人焦虑的问题。无论是因为疏忽未记录密码，还是因权限错误导致用户账户被锁定，找回或重置密码都是一项需要谨慎操作的任务。本文将从系统机制、解决步骤、安全建议等角度，深入浅出地讲解 Linux 忘记密码解决方法，并提供可直接复用的代码示例和实际案例，帮助读者在遇到类似问题时快速恢复系统访问权限。

问题分析：Linux 密码验证的底层逻辑

要理解如何解决密码遗忘问题，首先需要了解 Linux 系统如何验证用户身份。

1. 密码存储机制

Linux 系统中的用户密码以加密形式存储在 /etc/shadow 文件中，该文件仅对 root 用户可读。当用户登录时，系统会将输入的密码与文件中的加密值进行比对。如果匹配，则允许访问；否则拒绝登录。

类比说明：
可以将这一过程想象为“密码保管箱”——系统保存的是加密后的密码“指纹”，而非原始密码。用户输入密码时，系统会生成相同指纹进行验证，但无法反向推导出原始密码。

2. 权限层级与 root 权限的重要性

Linux 系统采用分层权限管理，root 用户拥有最高权限，可以修改系统配置、重置其他用户的密码。因此，解决密码遗忘问题的核心通常是通过 获取临时 root 权限，绕过密码验证机制。

解决方案一：通过单用户模式重置密码

这是最常用且风险较低的方法，适用于大多数 Linux 发行版（如 Ubuntu、CentOS 等）。

步骤详解

1. 进入系统启动界面

在系统启动时，快速按 Esc 或 Shift 键，进入 GRUB 引导菜单。

2. 修改内核启动参数

• 使用方向键选择当前正在运行的系统，按 e 键编辑启动参数。
• 找到以 linux 开头的行（通常为内核参数行），将光标移动到该行末尾。
• 添加 init=/bin/bash（表示启动后直接进入 root 权限的 shell）。

3. 获取 root 权限并重置密码

按 Ctrl+X 或 F10 启动修改后的内核。此时系统会进入单用户模式，直接拥有 root 权限。执行以下命令：

mount -o remount,rw /  

passwd <username>  

exec /sbin/init  

4. 验证密码是否生效

系统重启后，使用新密码登录即可。

注意事项

• 若 GRUB 菜单中未显示启动参数，可尝试在启动时按 e 键进入编辑界面后，手动添加参数。
• 对于使用 UEFI 的系统，可能需要禁用 Secure Boot 或调整 BIOS 设置。

解决方案二：使用 Live CD/USB 启动重置密码

当无法通过单用户模式进入系统（例如系统无法正常启动或 GRUB 菜单被锁定）时，可借助 Live CD 或 USB 启动盘。

操作步骤

1. 制作并启动 Live 系统

• 使用另一台电脑创建一个可启动的 Linux USB 盘（推荐使用 Ubuntu 或 Debian Live 系统）。
• 将 USB 插入目标设备，重启并从 USB 启动。

2. 挂载目标系统的根目录

sudo fdisk -l  

sudo mount /dev/sda1 /mnt  

sudo mount --bind /dev /mnt/dev  
sudo mount --bind /proc /mnt/proc  
sudo mount --bind /sys /mnt/sys  

3. 进入 chroot 环境并重置密码

sudo chroot /mnt  

passwd <username>  

exit  
sudo reboot  

实际案例

假设某开发者误将 root 密码设置为复杂组合后遗忘，且无法通过单用户模式进入系统。通过 Live USB 启动后，按上述步骤操作，成功重置密码并恢复访问。

解决方案三：修改 PAM 配置（高级方法）

对于熟悉系统底层配置的用户，可通过修改 PAM（Pluggable Authentication Modules）模块绕过密码验证。

步骤说明

1. 进入单用户模式或 Live 环境

如方法一或方法二所述，获取 root 权限。

2. 临时禁用密码验证

编辑 /etc/pam.d/login 文件，注释掉以下行：

3. 重启并登录

重启系统后，直接输入用户名即可登录，无需密码。登录后立即重置密码并恢复 PAM 配置。

风险提示

此方法会降低系统安全性，仅建议在紧急情况下使用，并确保操作完成后恢复原配置。

其他场景与扩展方法

1. 通过 SSH 重置密码（远程服务器）

若服务器可通过 SSH 访问且拥有 root 权限，可直接执行：

ssh root@<server-ip>  
passwd <username>  

2. 使用 Recovery Mode（Ubuntu 特有）

Ubuntu 用户在 GRUB 菜单中选择 “Advanced options”，然后选择 “Recovery Mode”，进入后选择 “root” 获取临时权限。

安全建议与最佳实践

1. 定期备份密码

使用密码管理工具（如 KeePass、Bitwarden）记录重要密码，并在系统中备份 root 用户的密码提示（非密码本身）。

2. 配置多因素认证（MFA）

通过 PAM 模块（如 libpam-google-authenticator）启用双因素认证，降低密码遗忘带来的风险。

3. 定期权限审查

为非 root 用户分配最小必要权限，避免因单个账户密码丢失导致全局风险。

结论

Linux 系统密码遗忘的解决方法多样，核心在于通过 root 权限绕过密码验证机制。本文介绍了三种主流方法：单用户模式、Live CD/USB 启动、PAM 配置修改，并提供了详细的操作步骤和案例演示。无论是编程初学者还是中级开发者，均能通过本文快速掌握 Linux 忘记密码解决方法。最后，建议读者定期备份密码、配置安全策略，以减少类似问题的发生概率。

提示：若尝试上述方法后仍无法解决问题，可能是由于系统加密或特殊配置导致，请联系系统管理员或查阅发行版官方文档。