[ 应急恢复篇 ] Kali Linux 单用户模式实战：root密码遗忘后的系统级修复

1. 当Kali Linux的root密码被遗忘时该怎么办？

作为渗透测试和安全研究的利器，Kali Linux在日常工作中扮演着重要角色。但你是否遇到过这样的尴尬时刻：某天打开电脑准备开始工作，却突然发现root密码怎么也想不起来了？这种情况在安全领域其实相当常见，特别是当我们长时间使用自动登录功能后。

我清楚地记得第一次遇到这个问题时的慌乱。当时正在为客户准备一个重要的安全演示，系统却把我拒之门外。幸运的是，Linux系统设计时就考虑到了这种应急情况，提供了通过单用户模式恢复root权限的途径。这种方法不仅适用于Kali Linux，大多数基于Debian的发行版也都适用。

单用户模式是Linux系统的一个特殊运行状态，它允许用户以root权限直接进入系统，而不需要输入密码。这听起来可能像是一个安全漏洞，但实际上这是系统管理员必备的恢复手段。在物理接触设备的前提下，这种设计提供了最后的安全保障。

2. 进入单用户模式前的准备工作

2.1 确认系统环境

在开始操作前，我们需要确认几个关键点。首先，确保你操作的是自己的设备或获得授权的系统。其次，这种方法需要物理接触机器，对于远程服务器不适用。最后，建议准备一个备用终端或手机，可以随时查阅操作步骤。

我强烈建议在进行任何修改前先拍照记录原始配置。有一次我在修改GRUB参数时不小心改错了其他设置，幸亏有照片记录才能恢复原状。另外，如果你在虚拟机中使用Kali Linux，现在就是创建快照的最佳时机。

2.2 了解GRUB引导加载程序

GRUB（GRand Unified Bootloader）是大多数Linux发行版使用的引导加载程序。它负责在系统启动时加载内核，并为我们提供了在启动前修改内核参数的机会。这正是我们重置密码的关键所在。

在Kali Linux 2020及以后的版本中，GRUB菜单默认是隐藏的。这可能会让一些用户感到困惑，以为系统出了问题。实际上，你只需要在启动时持续按住Shift键（BIOS系统）或快速按Esc键（UEFI系统）就能显示GRUB菜单。

3. 详细操作步骤：从GRUB到密码重置

3.1 访问GRUB菜单并编辑启动参数

重启你的Kali Linux系统，在启动初期密切注意屏幕。当看到GRUB菜单出现时（通常会有Kali GNU/Linux的选项），立即使用方向键选择常规启动项（不要选择恢复模式），然后按下"e"键进入编辑模式。

这里有个小技巧：如果你错过了GRUB菜单的显示时机，不要着急，只需再次重启并更早地开始按键。我在早期使用时经常错过这个时机，后来发现连续快速按Esc键比按住不放更有效。

进入编辑界面后，你会看到几行配置信息。找到以"linux"开头的那一行，这行定义了内核启动参数。我们需要做两处修改：首先，将"ro"（read-only）改为"rw"（read-write）；其次，在行末添加"init=/bin/bash"。

3.2 进入单用户模式并挂载文件系统

修改完成后，按下Ctrl+X或F10使用这些参数启动系统。这时你会进入一个看起来有些简陋的bash shell环境，这就是单用户模式。虽然我们已经获得了root权限，但还需要一个重要步骤：重新挂载根文件系统为可读写。

输入以下命令：

mount -o remount,rw /

这个步骤经常被初学者忽略，导致后续密码修改无法保存。我记得有一次帮同事解决问题时，他坚持说已经改了密码但系统不认，结果发现就是漏了这一步。为了确保万无一失，还可以运行：

mount -a

3.3 实际修改root密码

现在我们可以实际修改root密码了。输入简单的passwd命令：

passwd

系统会提示你输入新的密码两次。这里有几个注意事项：首先，密码输入时不会有任何显示（连星号都没有），这是Linux的正常行为；其次，Kali Linux默认对密码强度有一定要求，太简单的密码可能会被拒绝。

如果你确实需要设置简单密码（仅用于测试环境），可以添加--stdin选项（需要先安装passwd包）：

echo "新密码" | passwd --stdin root

4. 完成恢复并重启系统

4.1 正确处理重启过程

密码修改成功后，不要直接按电源按钮强制关机。正确的做法是先执行：

exec /sbin/init

或者如果你只是想重启，可以使用：

reboot -f

强制重启有时会导致文件系统损坏，特别是在虚拟机环境中。我曾经因为着急直接断电，结果导致下次启动时需要进行漫长的文件系统检查。更优雅的方式是：

sync; reboot -f

4.2 验证密码修改是否成功

系统重启后，使用新设置的密码尝试登录。如果一切顺利，你应该能够正常进入系统。为了确保万无一失，我建议在登录后立即打开终端，尝试切换到root用户：

su -

然后执行一些需要root权限的操作，比如：

apt update

这样可以全面验证密码修改是否真正生效。如果遇到任何问题，可以检查/var/log/auth.log文件获取更多信息。

5. 安全加固与预防措施

5.1 防止未授权的单用户模式访问

既然单用户模式可以绕过密码验证，我们自然需要考虑如何保护系统不被他人用这种方法入侵。对于物理安全很重要的机器，可以在GRUB配置中设置密码。

编辑/etc/grub.d/40_custom文件，添加：

set superusers="root" password_pbkdf2 root grub.pbkdf2.sha512.10000.[hash]

然后生成加密密码：

grub-mkpasswd-pbkdf2

更新GRUB配置：

update-grub

5.2 建立密码管理规范

最好的防御是永远不忘记密码。我现在的做法是：使用密码管理器保存关键系统的密码，同时在安全的地方保留一份加密备份。对于Kali Linux这样的工具系统，可以考虑：

1. 设置一个符合要求但容易记忆的密码模式
2. 在虚拟机中使用快照功能
3. 定期练习密码恢复流程
4. 考虑配置SSH密钥认证作为备用登录方式

6. 高级技巧与疑难解答

6.1 当标准方法失效时的替代方案

有时可能会遇到GRUB配置被锁定或其他异常情况。这时可以使用Live USB作为替代方案。使用另一个Kali Linux启动盘启动系统，挂载原系统的根分区，然后chroot进去修改密码。

基本步骤如下：

mkdir /mnt/target mount /dev/sda1 /mnt/target # 假设根分区是sda1 mount --bind /dev /mnt/target/dev mount --bind /proc /mnt/target/proc mount --bind /sys /mnt/target/sys chroot /mnt/target passwd

6.2 处理加密文件系统的情况

如果你的Kali Linux使用了全盘加密（这是推荐的安全做法），密码恢复会复杂一些。你需要先解密文件系统才能进行修改。基本流程是：

1. 使用Live USB启动
2. 解密分区：

cryptsetup luksOpen /dev/sda2 cryptroot # 假设加密分区是sda2

3. 挂载并chroot：

vgchange -ay mount /dev/mapper/kali-root /mnt # 继续挂载其他必要目录后chroot

7. 实际案例分析与经验分享

在多年的安全工作中，我遇到过各种密码恢复的场景。有一次客户的Kali系统不仅忘记了root密码，还设置了错误的键盘布局，导致输入的所有字符都不匹配。解决方案是在GRUB参数中添加"keyboard-layouts=en"来强制使用美式键盘。

另一个常见问题是系统在单用户模式下无法正确识别键盘。这时可以在GRUB参数中尝试添加"nomodeset"或"acpi=off"等内核参数。如果使用USB键盘，确保BIOS中启用了USB传统模式支持。

最棘手的情况是系统使用了UEFI安全启动。这时可能需要先在BIOS中暂时禁用安全启动，完成密码恢复后再重新启用。记得在安全启动设置改变后检查所有签名驱动的完整性。