RedHat linux 忘記root密碼破解辦法

我們在日常工作和交接過程中，經常會出現root密碼忘記，或者上一位工作者交接時沒有交接給我們上一個系統的密碼，出于工作原因的考慮我們當然不可能重新安裝linux系統。但除了重新安裝系統難道就沒有別的可以解決的辦法了么？比如說可不可以像windows操作系統一樣，將密碼破解掉呢？
答案當然顯而易見，這是肯定可以的。這是初學者必須要學會的，就和必須要學會安裝linux系統一樣重要。
下面我就來教大家來破解RedHat的root權限密碼，實際上由于linux各種系統用的內核都一樣，因此其實也都大同小異，基本都可以使用這個方法去破解，還是那句話，多動手去試試就知道了。
首先第一步：
必須要先確定系統的版本，是否是RHEL 7系統。如果是，然后再進行下面的操作。當然有時候我們這個操作并不能實現，那沒關系，我們直接進行下面的操作，干他娘的就完事了，不能成功再說，比如我這個系統就不是RHEL 7.0 而是8.0的。

確定系統版本的語句為 cat /etc/redhat-release，當然uname -a 也不失為另一種好方法。

重新啟動電腦，在下面這個頁面的時候按e，進入編輯模式。

在下面這個頁面的時候找到linux，并在這一行按end鍵，在最末尾空一格寫上rd.break，按control+X，以break中斷模式啟動操作系統。

大約30秒過后進入的這個break模式，又叫緊急救援模式，這個模式和windows的安全模式類似，只啟動一個類似pe系統的修復系統。輸入如下兩個命令。

這兩個命令的目的是為了能以root身份訪問磁盤里面的linux操作系統的命令，這樣我們就可以以最高權限身份運行原來磁盤里的操作系統的命令，如passwd就能修改root密碼了。
那第一行這個mount掛載命令是為了將操作系統內核文件以可以讀寫的方式進行掛載，因為linux一切皆文件，內核也不能例外。
第二行這個chroot命令是為了將shell根目錄也就是我們說的root目錄更改為 sysroot目錄，這樣shell就可以運行這個目錄下面的命令了。
好，出現sh-4.4，就代表已經可以正常運行shell，可以運行shell也就意味這可以使用命令對內核和磁盤文件進行操作。那接下來我們就可以運行passwd命令來修改root用戶的密碼、

出現這個successfully 就代表密碼已經更改成功了，事實上，這時候我們已經可以使用最高權限進行所有的操作。所以其實只要能接觸到操作系統硬件本身，這個操作系統就沒有任何安全性可言，人家重啟一遍就輕輕松松的獲取到了最高權限，修改一下root密碼，你就已經赤身裸體的出現在人家面前了。
但這并沒有完結，由于美國國家安全局有個SElinux每次reboot都會labeling一下操作系統，耗時非常長，如果沒有通過這個SElinux的relabeling 那系統就無法啟動。
這個機制有個隱藏文件，只要有這個文件存在，操作系統就默認我們已經通過這個relabeling。因此我們還要新建一個這個文件。（這個地方我不知道我有沒有將清楚，如果沒有講清楚也算了，那說明我本來也不是很清楚，畢竟我認為這個并沒有多大用處，不知道也沒關系，知道怎么使用就好了。）

新建一個自動重新標記的文件后，然后就是exit ，reboot。就完事了，over。