当前位置：首页 → 问答吧 → 文档:如何清空遗忘的 root 密码

文档:如何清空遗忘的 root 密码

时间：2006-08-22

来源：互联网

作者: Thruth

简述

本文档说明 SUSE 系统中如何在忘记 root 密码的情况下通过 SUSE Rescue System 将 root 密码清空。

注：

这种方法也是一个潜在的安全问题。理论上，任何能够对您的服务器或主机进行物理接触的人都有可能通过这种方法获得 root 权限，所以服务器的物理安全是十分重要的。

步骤：

用第一张安装 CD 或者 DVD 安装盘启动到 SUSE Rescue System，并以 root 登录；

挂载含有 /etc 目录的分区，一般就是根目录 / 所在的分区。这里用 hda3 挂到 /mnt 为例：

mount /dev/hda3 /mnt

编辑 /mnt/etc/shadow 文件，找到 root 开头一行，去掉第二和第三个冒号中间所有内容。如：

原内容：

root:$20$05$w28jksvScuH7MS8XArkOE./4fvbmo0RQeqFMCcDV6p.Aoh9fudcSU:13368::::::

修改后：

root::13368::::::

保存退出。

umount ／mnt 卸载 hda3 ， reboot 重启计算机。

此时进入系统，root 密码为空。可登陆后可行修改。

作者: Thruth 发布时间: 2006-08-22

也可能是
原内容：
root:x:13368::::::
修改后：
root::13368::::::

物理安全很难保证，一般是防君子不防小人的

作者: soloforce 发布时间: 2006-08-22

我这么做了，怎么进不去？

作者: zengflowers 发布时间: 2006-12-01

不用那么麻烦，
SUSE的GRUB引导菜单直接就有一个让你加参数的输入框，在框里打上 single 。
这样就可以不用密码进入系统，使用passwd root设置你的新密码就可以了。
所以Linux在可以被人物理接触的情况下，根本没有安全保证。（除非你在GRUB上加密码）

作者: linuxahah 发布时间: 2006-12-01

所以要在GRUB加上密码,肯定没有绝对的安全

作者: 马大瞎子发布时间: 2006-12-01

引用:

作者: linuxahah

就算是single模式的suse passwd root 不管用的