运维Tips | 当同时忘记Kylin麒麟系统root与grub密码如何应对？

银河麒麟系统root用户及grub密码都忘记了怎么办?

描述：今天接到同事电话说安装的一台国产服务器Kylin V10 SP3 系统的root登录密码忘记了，遂想着直接进入单用户模式更改root不就行了吗，谁想到被GRUB密码拦住去路，由于当时做等保主机安全模板的时候添加了grub认证，然后grub密码又忘记了，于是乎只能通过挂载KylinOS系统镜像，进入到救援模式修改（去掉）grub密码，然后重启进入单用户模式修改root密码，由于配置过程还是比较多，以下是作者的操作步骤，帮助遇到相同问题的道友。

weiyigeek.top-grub错误图

温馨提示：关注作者微信公众号【全栈工程师修炼指南】学习更多全栈知识。

实践步骤

Step 1.由于是使用虚拟机安装的KylinOS系统，所以需要先挂载Kylin系统ISO镜像，此处以vSphere虚拟化平台为例, 勾选【打开电源时连接】，设置如下下图所示进行设置光盘💿启动。

weiyigeek.top-添加光盘启动图

Step 2.重启服务器使用F2键访问BIOS，将光盘【CD-ROM Drive】设置为第一启动项，然后F10保存退出。

weiyigeek.top-设置CD-ROM Drive图

Step 3.服务器重启后进入到安装选项界面，点击【Troubleshooting，英 / ˈtrʌblʃuːtɪŋ】，选择【Rescue a Kylin Linux Advanced Server system】选项，点击【Enter】进入救援模式，若下图所示

weiyigeek.top-进入救援模式图

Step 4.进入救援模式后，首先挂载我们服务器上的硬盘（逻辑卷），按照下述执行命令即可。

# 查看磁盘分区情况
$ lsblk

# 创建挂载点
$ mkdir /mnt/root /mnt/boot

# 挂载根分区
$ mount /dev/mapper/klas-root /mnt/root

# 挂载boot分区
$ mount /dev/sda1 /mnt/boot

weiyigeek.top-挂载磁盘图

Step 5.挂载完成后，便可查看原服务器上的相关文件，例如 grub 相关配置，你可删除grub认证（作者推荐），或者使用grub2-mkconfig -o /boot/grub2/grub.cfg命令重新生成grub配置文件，然后重启服务器。

# 编辑含有 grub 认证的配置文件，删除grub认证片段
vi /mnt/boot/etc/grub.d/00_header
vi /mnt/boot/grub2/grub.cfg

# 进入vim扩展模式保存
:wq

# 重启服务器
systemctl reboot

weiyigeek.top-删除grub认证图

Step 6.机器重启后修改从本地磁盘启动，到下图界面，按上下键可以进行暂停在该界面，如不按则默认3s进入系统引导，输入 e 进入到单用户编辑模式。

weiyigeek.top-进入到单用户模式图

Step 7.在linux /boot/vmlinuz-xx 行，将 ro 参数更改为 rw，并在末尾添加console=tty0 init=/bin/bash，然后输入 Ctrl+x 进行单用户界面。

weiyigeek.top-修改启动参数图

Step 8.进入单用户模式界面后，输入passwd root 修改root密码，修改成功会提示“passwd: all authentication tokens updated successfully.”

weiyigeek.top-修改root密码图

Step 9.修改完成后，输入/sbin/reboot -f 重启服务器, 等待重启后输入更改后的root用户密码即可登录系统。

weiyigeek.top-正常使用root账号进入到系统图

至此，在Kylin V10 SP3 服务器高级系统上忘记 root 密码及 grub 密码的解决方案就介绍完毕，希望对大家有所帮助，若有道友需要Kylin服务器复核等保3级的主机安全要求的脚本，可访问《网安等保 | 主机安全之KylinOS银河麒麟服务器配置优化与安全加固基线文档脚本分享》文章获取。

温馨提示：作者最近10年的工作学习笔记（涉及网络、安全、运维、开发），需要学习实践笔记的看友，可添加作者账号[WeiyiGeeker]，当前价格￥199，除了获得从业笔记的同时还可进行问题答疑以及每月远程技术支持，希望大家多多支持，收获定大于付出！