重置root密码

   CentOS 7 与之前的版本不同，当忘记root密码，并采用GRUB2为启动器时，将无法通过单用户模式重置root密码
   1、启动系统，并在 GRUB2启动屏显时，按下e键进入编辑模式
   2、找到  linux16开头的行  ，按  end键到行尾，输入一个空格键之后再输入   rd.break
      Ctrl+x  进入  提示符界面
   3、 输入  mount  -o   remount,rw   /sysroot/  命令   ,重新挂载系统分区   // 此步之前系统分区是只读状态
   4、再输入   chroot   /sysroot/  命令  ，  改变根
   5、修改root密码                 此时出现类似乱码的字符，属于正常现象
   6、 如果之前系统启用了SELinux ，必须运行  touch   /.autorelabel   命令，否则将无法正常启动系统
   7、然后按  Ctrl + d  退出
   8、输入  reboot 命令重启 ， OK
   
   重启后等待时间可能有点长，属于正常现象
   这样方便是方便，但是不安全啊，下面有解决方案

为GRUB2菜单加上防编辑密码
   
   第一步：
      [root@huawei_plus ~]# grub2-mkpasswd-pbkdf2
      输入口令：
      Reenter password:
      PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.8EBF7E924D4F2751C16EDA60B01CCF2132082125CFAE98C932FDC9981AAA64E38615454C214E7BA4195836EC8AF5580B7DB24316ED4F343F501DE3C36C5420D8.783DD1820A3F9FB61264293E2EBDFF83551218B57DCABD63412232E5F5252CB9D0CEC2FDCE7955E86415CFA6D69B6DB019D1D382E99A6C47E96FF3E41CE72F29
   第二步：
      复制第一步的加粗字符串
      vi  /boot/grub2/grub.cfg   添加 下面的加粗字体，注意上下文对应
      ### BEGIN /etc/grub.d/10_linux ###
      set superusers="cws"                                            # 注意是  superusers   有 s
      password_pbkdf2  cws   此处粘贴第一步复制的加粗字符串
      menuentry 'CentOS Linux (3.10.0-862.11.6.el7.x86_64) 7 (Core)'
      
      上面的superuser可以随便定
      保存退出，测试
   再安装之前那样重置root密码的步骤，按下 e键之后，需要输入用户名(对应于 superusers )和密码（对应于 输入 grub2-mkpasswd-pbkdf2命令后 输入的口令  ）
   这样，就为 GRUB2菜单加上了防编辑密码

单用户模式重置root密码
   
      在grub 页面输入a，进入修改内核模式
      在内核的结尾“/”,输入空格，在输入single，回车
      启动系统，进入单用户模式
      Passwd root 修改密码
修复MBR

centos7 重置密码:

GRUB引导菜单按e键进入编辑模式

找到linux16开头的地方，end进到最后输入rd.break , 按 ctrl+x进入

输入 mount -o remount,rw /sysroot/ 重新挂载系统分区

chroot /sysroot/ 改变根

passwd root 修改root密码

如果之前系统和启用了selinux 必须运行 touch /.autorelabel 否则无法正常启动系统，然后按ctrl+d 退出  输入reboot

 给GRUB加上防编辑密码

grub2-mkpasswd-pbkdf2 生成加密口令

vim /boot/grub2/grub.cfg

添加 set superusers='username'

password_pbkdf2: username 生成的口令

修复MBR

备份 dd if=/dev/sda of=/root/mbr.bak count=1 bs=512

破坏 dd if=/dev/zero of=/dev/sda count=1 bs=446

 修复 装入系统安装光盘在引导界面选择 Troubleshooting

==重置root密码

CentOS 7与之前的版本不同，当忘记root密码，并采用GRUB2为启动器时，将无法通过单用户模式重置root密码。

下面将介绍如何重置CentOS 7的root密码。

1. 启动系统，并在GRUB2启动屏显时，按下e键进入编辑模式。

2. 进入后，找到“linux16”开头的地方，按“end”键到最后，输入“rd.break”，按“ctrl+x”进入。

3. 输入“mount -o remount,rw /sysroot/”命令，重新挂载系统分区

4. 再输入“chroot /sysroot/”命令，改变根

5. 修改“root”密码

6. 如果之前系统启用了selinux，必须运行“touch /.autorelabel”命令，否则将无法正常启动系统

7. 然后按“Ctrl+d”退出

8. 输入“reboot”命令重启，修改结束

==为GRUB2菜单加上防编辑密码

以防止一些恶意者像刚才一样修改root密码的行为

1. 在终端下用“grub2-mkpasswd-pbkdf2”命令生成加密口令

2. 复制如下部分“grub.pbkdf2.sha512.10000.D……”

3. 编辑“/boot/grub2/grub.cfg”

4. 作如下修改

在第一个“menuentry……”前

添加“set superusers=“username””

添加“password_pbkdf2 username grub.pbkdf2.sha… …”

5. 保存，退出，并测试

=====系统的恢复

==修复MBR

MBR（Master Boot Record主引导记录）：硬盘的0柱面、0磁头、1扇区称为主引导扇区。其中446Byte是bootloader，64Byte为Partition table，剩下的2Byte为magicnumber。

1. 先进行备份，再破坏

dd if=/dev/sda of=/root/mbr.bak count=1 bs=512 #使用dd命令，将sda的mbr进行备份

dd if=/dev/zero of=/dev/sda count=1 bs=446 #再用zero设备生成446字节的“0”写入mbr

if:input from/of:output from

重启后发现系统已坏

2. 装入系统安装光盘，在光盘引导界面选择“Troubleshooting”

3. 选择救援模式“Rescue a CentOS system”

4. 装选择“Contunue”，以rw模式挂载分区

5. 进入救援模式

6. 使用grub2-install命令重建bootloader，再使用sync写入硬盘，reboot重启系统

grub2-install --root directory=/mnt/sysimage /dev/sda

sync

reboot

7. 验证，重启后无错误，grub正常运行

==修复grub

grub配置文件丢失，开机后会直接进入grub界面，显示为grub>。由于GRUB2的配置文件极其复杂，所以一定要作好备份

1. 先备份再破坏

cd ~

mkdir grub.bak

chmod 600 grub.bak

cp -rf /boot/grub2/* ./grub.bak

2. 重启系统后，进入“grub>”状态，输入以下命令设置启动参数，并启动：

grub>insmod xfs

grub>set root=‘hd0,1’

grub>linux16 /vmlinuz-3.10.0-229.el7.x86_64

root=/dev/mapper/centos-root

grub>initrd16 /initramfs-3.10.0-229.el7.x86_64.img

grub>boot

3. 启运成功后，以“root”身份登录，还原配置

cp -rf ./grub.bak /boot/grub2/*

4. 重启，测试，成功修复

重置root密码

启动时按e进编辑模式

进入后，找到“linux16”开头的地按“end”键到最后， 输入“rd.break” ，按“ctrl+x”进入。重新挂载系统分区，改变跟，修改密码用“grub2-mkpasswd-pbkdf2”命令生成加密口令

修复MBR

1. 装入系统安装光盘，在光盘引导界面选择“Troubleshooting"

2. 选择救援模式“Rescue a CentOS system”

3. 选择“Contunue”

4. 任意键继续， 切换根目录 chroot /mnt/sysimage

5. 安装grub2  : grub2-install /dev/sda

6. 写入更改： sync

7. exit 退出 chroot环境  ，reboot 重启