RHEL7/Centos7系统root密码破解

红帽系7版本变化较大，root管理员密码破解方式有一些变化，以下博主介绍下官方教材中的破解方式，主要目的是介绍下解题思路

官方解题步骤：

1. 启动系统时，传递内核参数 rd.break
2. 重新挂载真实的根文件系统
3. 切换chroot环境
4. 修改密码
5. 重写 selinux 安全上下文

虚拟机解题步骤介绍：

1. 如下图，启动系统在开机菜单倒计时读秒时， 按键盘的上下键，停止启动读秒。
   

2. 如下图，在linux内核行行尾添加内核参数 rd.break(需要与前面的内核参数空一格)；添加完参数后，按界面下方的提示 Ctrl+x启动系统。
   

3. 如下图，启动进入 emergency模式，并以root用户登录了
   

4. 如下图，

   • 使用 pwd命令检查当前工作目录
   • 使用 ls 命令检查当前目录内容
   • 使用 mount 命令检查挂载详情（得到信息： 系统的真实根文件系统被以ro只读方式挂载到了 /sysroot下，下图中图4处）
     

5. 如下图

   • 使用 mount 命令重新以读写方式挂载系统的真实根文件系统（图中1）
   • 检查与确认真实根文件系统已经以读写方式重新挂载（图中2）
   • 使用 chroot命令切换root环境到 /sysroot（图中3）
   • 使用pwd修改root用户密码（图中4）
   • 重写 selinux安全上下文标签（图中8）
     

解题思路总结：

1. 以读写方式重新挂载真实根
2. 修改root用户密码
3. 重写 selinux安全上下文