在CentOS服务器的运维管理过程中，遗忘root密码是系统管理员可能面临的棘手问题之一，解决这一问题的核心上文归纳在于：通过修改GRUB2引导菜单的内核参数，进入单用户模式或紧急救援模式，以最高权限挂载文件系统并重置密码，对于CentOS 7及CentOS 8等主流版本，利用rd.break破坏启动进程是目前最通用且可靠的解决方案，掌握这一技术不仅能够快速恢复系统访问权限,更是保障服务器业务连续性的关键技能。

针对CentOS不同版本的重置操作，其底层逻辑虽然一致，但具体实施细节存在差异，以下将按照从主流到旧版的顺序,详细解析各类环境下的专业解决方案。

CentOS 7及CentOS 8系统的标准重置流程

当前生产环境中，CentOS 7与CentOS 8占据主导地位，这两者均使用systemd作为初始化系统，并采用GRUB2引导加载程序,其重置密码的核心在于中断系统的正常启动流程。

重启服务器并在GRUB引导菜单出现时迅速按下方向键，暂停倒计时，选中内核启动行（通常是以linux16或linux开头的那一行），按e键进入编辑模式，此时屏幕会显示配置代码，需要找到以ro（Read Only，只读）开头的参数，将其修改为rw（Read Write，读写），在该行末尾添加init=/bin/sh或rd.break，这里推荐使用rd.break，因为它能更彻底地中断启动过程,进入紧急模式。

修改完成后，按Ctrl+x组合键启动系统，系统将引导至switch_root提示符下，虽然获得了Shell权限，但实际的根文件系统被挂载在/sysroot下，且默认为只读状态，必须执行mount o remount,rw /sysroot命令将其重新挂载为读写模式,这是后续修改密码文件能够写入磁盘的关键步骤。

执行chroot /sysroot命令，将根目录切换到系统的真实根环境，即可使用标准的passwd命令输入新密码，需要注意的是，在输入密码时屏幕不会有任何显示,这是Linux系统的安全特性。

密码修改完毕后，对于启用了SELinux（SecurityEnhanced Linux）的系统，必须执行touch /.autorelabel命令，这一步至关重要，因为我们在单用户模式下直接修改了系统安全上下文文件，若不创建此重标记文件，SELinux在重启后会因为上下文不匹配而阻止系统登录，甚至导致系统无法启动，执行exit退出chroot环境，再次执行exit重启系统,即可使用新密码登录。

CentOS 6系统的传统重置方法

尽管CentOS 6已停止官方支持，但在部分老旧业务中仍有存量，该版本使用SysVinit初始化系统,操作逻辑相对简单。

同样在GRUB菜单按e键编辑内核行，将rhgb quiet删除，并在行尾添加single或数字1，这告诉系统直接进入运行级别1，即单用户模式，按b键引导系统后，系统将直接获得root权限的Shell，无需挂载文件系统的额外操作，直接执行passwd修改密码即可，重启后生效，由于旧版本SELinux配置较为宽松，通常不需要执行autorelabel操作，但若系统开启了强制模式,建议同样执行以防万一。

使用救援模式（Rescue Mode）应对复杂场景

如果上述单用户模式因GRUB密码被锁定或文件系统严重损坏而无法进入,则需要使用CentOS安装光盘或ISO镜像进入救援模式。

将服务器设置为从光驱或虚拟光驱引导，进入安装界面，选择“Troubleshooting” > “Rescue a CentOS system”，系统会提示挂载选项，通常选择“1) Continue”，这会将原系统挂载到/mnt/sysimage目录。

进入Shell后，执行chroot /mnt/sysimage切换根环境，你已完全接管原系统文件，不仅可以使用passwd重置密码，还可以修改/etc/shadow文件或/etc/sudoers文件来解决权限问题，这种方法虽然繁琐，但绕过了本地引导限制,是最后的防线。

安全建议与风险规避

重置密码虽然解决了燃眉之急，但也暴露了物理接触或控制台访问带来的安全风险，在完成密码重置并恢复业务后,管理员应立即进行安全加固。

建议为GRUB菜单设置加密密码，防止恶意攻击者通过单用户模式篡改系统，应严格限制服务器的物理访问权限，并确保云平台服务商的控制台访问策略已开启多因素认证，建议配置SSH密钥认证登录，并禁用直接的root用户SSH登录，以此降低因密码泄露导致的系统沦陷风险，对于关键业务服务器，建立定期的密码轮换机制和应急恢复演练,也是保障运维体系稳健性的必要措施。

相关问答

Q1：在CentOS 7中使用rd.break重置密码后，重启系统卡在“Relabeling”界面很久，这是正常现象吗？A： 这是完全正常的现象，执行touch /.autorelabel后，SELinux需要在重启时扫描整个文件系统并重新标记安全上下文，对于文件数量多或磁盘IO性能较差的服务器，这个过程可能持续十几分钟甚至更久，请勿强制断电重启,否则可能导致文件系统损坏。

Q2：如果忘记了普通用户密码，但知道root密码，必须进入单用户模式吗？A： 不需要，拥有root权限的情况下，可以直接在正常登录的系统中使用passwd 用户名命令来重置任意普通用户的密码,单用户模式仅适用于遗忘root密码或系统无法正常登录的场景。

希望以上详细的操作步骤能帮助您顺利解决CentOS系统的密码问题，如果您在操作过程中遇到报错或特殊情况，欢迎在评论区留言,我们将为您提供进一步的技术支持。