在Linux系统运维中，root密码重置是管理员必须掌握的核心技能。本文整合Linux主流发行版的密码重置方案，涵盖GRUB引导编辑、单用户模式、Live CD救援三种核心方法，适配物理机、虚拟机及云服务器环境。

在Linux系统运维中，忘记root密码是每个管理员必须掌握的核心技能。本文章将为您呈现覆盖RHEL/CentOS、Debian/Ubuntu、Arch、openSUSE、Fedora等Linux发行版的密码重置方案。

一、通用重置原理与核心步骤

所有重置方法均基于Linux启动阶段的可干预特性，核心步骤分为三阶段：

1. 启动拦截：通过GRUB/systemd-boot修改内核参数

2. 权限获取：进入单用户模式或initramfs救援环境

3. 密码重置：重新挂载文件系统并执行passwd命令

二、Linux发行版实操指南

如有无法重置密码问题可以联系作者

RHEL/CentOS/Centos Stream/Fedora/Rocky Linux

方法一：rd.break救援模式

1.在系统出现引导界面时，按“E”键进入内核编辑界面
2.在系统内核行末尾添加“rd.break”参数，然后按“Ctrl+X”组合键或F10来运行修改过的内核程序
3.大约30秒过后，进入系统的紧急救援模式。依次输入以下命令，等待系统重启操作完毕，然后就可以使用新密码来登录系统
   mount -o remount,rw /sysroot #以读写方式重新挂载
   chroot /sysroot #切换至/sysroot
   passwd root #重设密码，或使用echo 2 | passwd root
   touch /.autorelabel #重建selinux标记文件
   exit #退出编辑模式，输入两次exit或一次exit一次reboot
   reboot -f

方案二：init=/bin/bash应急模式

1.在系统出现引导界面时，按“E”键进入内核编辑界面
2.在系统内核行末尾添加“init=/bin/bash”参数，然后按“Ctrl+X”组合键或F10来运行修改过的内核程序
3.大约30秒过后，进入系统的应急模式。依次输入以下命令，等待系统重启操作完毕，然后就可以使用新密码来登录系统
   mount -o remount,rw / #以读写方式重新挂载
   passwd root #重设密码，使用passwd或echo 2 | passwd root --stdin
   touch /.autorelabel #重建selinux标记文件
   exec /sbin/init

Debian/Ubuntu系统

1.在系统出现引导界面时，按“E”键进入内核编辑界面
2.在系统内核行末尾添加“init=/bin/bash”参数，然后按“Ctrl+X”组合键或F10来运行修改过的内核程序
3.重新挂载文件系统
   mount -o remount,rw /
4.修改root密码
   passwd root #输入新密码两次
5.重启系统
   exec /sbin/init

Arch Linux系统

1.在系统出现引导界面时，按“E”键进入内核编辑界面
2.在系统内核行末尾添加“init=/bin/bash”参数，然后按“Ctrl+X”组合键或F10来运行修改过的内核程序
3.大约30秒过后，进入系统的应急模式。依次输入以下命令，等待系统重启操作完毕，然后就可以使用新密码来登录系统
   mount -o remount,rw /
   passwd
   exec /sbin/init

openSUSE系统

1.在系统出现引导界面时，按“E”键进入内核编辑界面
2.在系统内核行末尾添加“init=/bin/bash”参数，然后按“Ctrl+X”组合键或F10来运行修改过的内核程序
3.大约30秒过后，进入系统的应急模式。依次输入以下命令，等待系统重启操作完毕，然后就可以使用新密码来登录系统
   mount -n -o remount,rw / #重新挂载根分区为可写
   passwd #修改root密码
   mount -n -o remount,ro / #恢复根分区，非必须，部分系统会自动恢复
   exec /sbin/reboot #重启系统

统信UOS系统

1.在系统出现引导界面时，按“E”键进入内核编辑界面
2.在系统内核行末尾添加“rw single init=/bin/bash”参数，然后按“Ctrl+X”组合键或F10来运行修改过的内核程序
3.大约30秒过后，进入系统的应急模式。依次输入以下命令，等待系统重启操作完毕，然后就可以使用新密码来登录系统
#系统进入shell后，可能需要先挂载根分区为可写（若未自动挂载）
   passwd root #输入新密码两次
   reboot -f #重启

深度deepin系统

1.在系统出现引导界面时，按“E”键进入内核编辑界面
2.在系统内核行末尾添加“init=/bin/bash rw”参数或替换原有参数为“rd.break enforcing=0”，然后按“Ctrl+X”组合键或F10来运行修改过的内核程序
3.重新挂载根分区
   mount -o remount,rw /
4.修改root密码
   passwd root #输入新密码两次
5.重启系统
   reboot -f #重启

银河麒麟/中标麒麟系统

方法一：单用户模式

1.在系统出现引导界面时，按“E”键进入内核编辑界面
2.在系统内核行末尾添加“rw init=/bin/bash console=tty0”参数，然后按“Ctrl+X”组合键来运行修改过的内核程序
3.大约30秒过后，进入系统的紧急救援模式。依次输入以下命令，等待系统重启操作完毕，然后就可以使用新密码来登录系统
   mount -o remount,rw /s #以读写方式重新挂载
   passwd root #重设密码，或使用echo 2 | passwd root
   exit #退出编辑模式，输入两次exit或一次exit一次reboot
   reboot -f

方案二：rd.break高级模式

1.在系统出现引导界面时，按“E”键进入内核编辑界面
2.在系统内核行末尾添加“rd.break”参数，然后按“Ctrl+X”组合键来运行修改过的内核程序
3.大约30秒过后，进入系统的紧急救援模式。依次输入以下命令，等待系统重启操作完毕，然后就可以使用新密码来登录系统
   mount -o remount,rw /sysroot #以读写方式重新挂载
   chroot /sysroot #切换至/sysroot
   passwd root #重设密码，或使用echo 2 | passwd root
   exit #退出编辑模式，输入两次exit或一次exit一次reboot
   reboot -f