Ubuntu 20.04忘记密码？5分钟搞定root和用户密码重置（附GRUB菜单截图）

Ubuntu 20.04密码重置实战指南：从GRUB到恢复模式的完整流程

当你面对一台锁定的Ubuntu 20.04机器时，那种焦虑感我深有体会——无论是个人开发环境还是团队共享服务器，密码遗忘都可能造成工作流程的中断。不同于Windows系统的密码重置工具，Linux系统提供了更底层的解决方案，这既是优势也是挑战。本文将带你一步步通过GRUB引导菜单和恢复模式，重新获得系统访问权限。

1. 理解Linux密码验证机制

在深入操作步骤前，有必要了解Linux如何处理用户认证。Ubuntu系统使用/etc/shadow文件存储加密后的密码哈希值，而/etc/passwd文件则保存用户基本信息。当你输入密码时，系统会将输入值加密后与/etc/shadow中的哈希进行比对。

关键点：

• 现代Ubuntu默认禁用root账户，使用sudo权限管理
• 密码哈希使用SHA-512算法加密（可通过authconfig --test | grep hashing验证）
• 单用户模式（恢复模式）可以绕过常规认证直接获取root shell

注意：密码重置操作需要物理访问权限，这在云服务器环境下可能意味着需要通过控制台访问

2. 访问GRUB菜单的多种方法

GRUB（GRand Unified Bootloader）是大多数Linux发行版的默认引导程序。在Ubuntu 20.04中，访问GRUB菜单的方式取决于你的硬件环境：

2.1 物理机环境

• 开机时在BIOS/UEFI界面消失后立即按住Shift键
• 如果使用UEFI启动，可能需要改为按住Esc键
• 对于某些快速启动的SSD设备，时间窗口可能极短（约1-2秒）

2.2 虚拟机环境（VMware/VirtualBox）

• VMware Workstation：启动时快速点击虚拟机窗口并按Esc
• VirtualBox：右Ctrl键（默认Host键）+ F1
• 云平台（AWS/Azure/GCP）：通过网页控制台访问

常见问题排查：

# 检查GRUB超时设置（需先能登录系统） grep GRUB_TIMEOUT /etc/default/grub # 典型值为10秒，若设为0则需提前按住快捷键

3. 恢复模式深度解析

选择正确的恢复模式选项至关重要。Ubuntu 20.04的GRUB菜单通常提供多个内核版本选项，每个版本都有对应的恢复模式：

1. 使用方向键选择Advanced options for Ubuntu
2. 选择带有(recovery mode)标记的条目
3. 关键步骤：不要直接按Enter，而是按e键编辑启动参数

在编辑界面中，你需要定位到以linux开头的那一行（UEFI系统可能是linuxefi）。典型参数行如下：

linux /boot/vmlinuz-5.4.0-42-generic root=UUID=xxxx ro recovery nomodeset

修改要点：

• 删除recovery nomodeset
• 添加rw init=/bin/bash到行末
• 确保保留quiet splash（非必须，但可加速启动）

重要提示：某些硬件可能需要保留nomodeset参数以避免显示问题。如果修改后无法正常启动，尝试只删除recovery并添加init=/bin/bash

4. 密码重置的进阶技巧

进入bash shell后，你会发现处于只读文件系统中。首先需要重新挂载根分区为可写：

mount -o remount,rw /

4.1 标准密码重置

# 重置root密码（谨慎使用） passwd # 重置普通用户密码 passwd username

4.2 特殊情况处理

案例1：passwd命令不可用

# 直接编辑shadow文件（风险较高） nano /etc/shadow # 删除相应用户行中第一个冒号后的加密密码字段

案例2：忘记用户名

# 列出所有用户 cut -d: -f1 /etc/passwd | grep -vE 'nobody|root|sync|sys'

案例3：磁盘加密（LUKS）

# 先解锁加密分区 cryptsetup luksOpen /dev/sdaX crypt1 # 然后挂载并修改密码

5. 系统恢复与安全加固

完成密码重置后，建议执行以下操作：

1. 安全重启：

   exec /sbin/init

   或直接按电源键强制重启

2. 审计日志：

   journalctl -b-1 | grep password

3. 预防措施：

   • 设置GRUB密码防止未授权修改
   • 对BIOS/UEFI设置密码
   • 定期备份重要数据
   • 考虑使用SSH密钥认证替代密码

GRUB密码设置步骤：

# 生成加密密码 grub-mkpasswd-pbkdf2 # 编辑/etc/grub.d/40_custom添加： set superusers="admin" password_pbkdf2 admin [生成的哈希] # 更新GRUB配置 update-grub

6. 虚拟化环境特殊考量

在VMware/VirtualBox环境中，你可能会遇到以下独特情况：

• 键盘映射问题：某些虚拟机可能无法正确识别Shift/Esc键，尝试使用虚拟键盘
• 快速启动干扰：禁用虚拟机的"快速启动"选项
• 快照回滚：如果密码重置失败，考虑恢复到之前的快照

VirtualBox专用命令：

# 确保键盘捕获正确 VBoxManage controlvm "VM名" keyboardputscancode [代码]

7. 自动化密码重置方案

对于需要频繁重置测试环境的管理员，可以考虑自动化方案：

创建救援ISO：

# 使用systemrescuecd定制 mkisofs -o rescue.iso -b isolinux/isolinux.bin -c isolinux/boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table -J -R -V "RESCUE" ./custom_files

使用expect脚本：

#!/usr/bin/expect spawn passwd username expect "New password:" send "newpass123\r" expect "Retype new password:" send "newpass123\r" interact

在多年的Linux系统管理实践中，我发现最可靠的"密码管理"其实是良好的文档习惯。建议将关键密码存储在加密的密码管理器中，而不是依赖记忆。对于那些必须频繁使用的测试环境，考虑配置SSH证书认证或设置简单的备忘录密码——毕竟，再高效的重置流程也比不上无需重置来得方便。