Linux破解root密码---精读篇（值的收藏）

图片来源：福建省·福州市·鼓楼区·三坊七巷

【前言】

忘记密码，真的是在生活中在常见的不过的事情了，不知道宝子们平时是如何保存自己的密码，或者是如何设计自己的密码，才不会让在需要的时候忘记，但各种密码实在太多，时间一久，忘记是在正常不过的事情了。

在Linux中，忘记root密码还是可以重置或者是破解的，通过rd.break内核参数或者init=/bin/bash采用bash环境来处理即可,本篇小编则为大家娓娓道来。

【目录】

一使用rd.break破解root密码

二 破解root密码的原理解释

三优化修改密码后的启动时间

**四使用bash破解密码
**

**五总结
**

一 使用rd.break破解root密码

开机启动，显示如下界面

按e进入

找到加载linux内核的行，在末尾添加rd.break，然后按住Ctrl+x键，开始启动

简单的查看

发现根目录下边与原来的系统不一样，因为，rd.break是RAM disk里边的操作状态，因此，不能直接获取原本Linux系统操作环境，所以我们还需chroot的支持，更由于SELinux的问题，还需要加上/autorelabel的操作来搞定root密码。

**重要提示：**上图中的输入必须全部正确无误，否则修改失败。

系统等待的时间较长(2~3)分钟（原理见本篇2.3小节）

进入登录界面，使用root用户并输入新密码登录成功。

二 破解root密码的原理解释

2.1 修改root密码需要使用内核参数rd.break

2.2 chroot用来切换根目录，上文中则切换到/sysroot目录下

2.3 /autorelabel的作用，因为在rd.break的RAM disk环境下，系统没有SELinux的，而刚才已经修改了/etc/shadow文件（这个文件是用来保存密码）

[root@centos ~]# grep root /etc/shadow
root:$6$x6qUPUTp$YY7HHotjTVNdIeZUtdZO/D2aEuWRdEBnMR3kMRQtQRettFArathpDvi1ERqWyJO.znZxDpZ7By0RqBHHv.EAC0:19869:0:99999:7:::

此时，这个文件的SELinux安全上下文的特性将会被取消，如果我们没有让系统启动时自动恢复SELinux的安全上下文，那么我们的系统将无法登录，加上/autorelabel就是要让系统重新启动的时重新写入SELinux的类型到每个文件中，因此会花费较长的时间。

当然，此时的SELinux为Enforceing模式。

如果以上的解释过于难理解，小编为宝子们想到一种简单且容易的，你家大门的密码从123被你修改为了1234，但你告诉自己，我们家的密码就是1234，没有谁动过的，必须将刚才的操作从记忆中抹除，装着一切都没有发生过。

说到这里，小编真的有很多想法写出来，比如SELinux是个什么？如果root密码都可以随意修改，那么还有什么安全可言，我家的三瓜两枣被人拿走什么时候自己都不知道，或者糟糕的家伙破解密码进来给系统搞几个漏洞，这不就是糟糕开门糟糕到家了。好了，言归正传，接下来聊聊修改密码后优化启动时间的问题。

三优化修改密码后的启动时间

当前系统的SELinux模式为Enforcing

[root@centos ~]# cat /etc/selinux/config
 
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
 #     mls - Multi Level Security protection.
SELINUXTYPE=targeted
 [root@centos ~]# getenforce
 Enforcing

前文中我们已经知道，启动时间长就是SELinux造成的，那么，我们就从这个地方入手。

图1

图2

图3

图4

此处无解释，相信宝子们可以理解，真的真的要认真理解呀！融会贯通，成为自己的知识。

重启发现时间确实快了不少，就是正常reboot的节奏，登录进来后，做如下操作。

[root@centos ~]# getenforce
 Permissive
[root@centos ~]# restorecon -Rv /etc   #修改/etc下的文件
restorecon reset /etc/selinux/config context system_u:object_r:unlabeled_t:s0->system_u:object_r:selinux_config_t:s0
restorecon reset /etc/shadow context system_u:object_r:unlabeled_t:s0->system_u:object_r:shadow_t:s0
[root@centos ~]# setenforce 1   #将Permissive修改为Enforcing
[root@centos ~]# getenforce
 Enforcing
[root@centos ~]# vim /etc/selinux/config #修改配置文件如下保存退出
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing  #将Permissive修改为enforcing
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
 #     mls - Multi Level Security protection.
SELINUXTYPE=targeted

四使用bash破解密码

前文中我们在从RAM disk环境切换到根系统目录，本小节讲的是直接提供一个bash环境**【init=/bin/bash】**，不需要root密码而具有root权限，当然，这中环境只能用来修复，具体操作如下：