戴　猛

[摘要]目前Unix和Linux系统被广泛应用于各种行业的关键业务中。一旦出现管理员用户密码遗失的情况，将给系统及核心业务造成安全隐患和数据损失。以当今主流的Unix和Linux系统为范例，总结一套解决管理员用户密码遗失的方案。

[关键词]Unix Linux root AIX Solaris IRIX RedHat

中图分类号：TP3文献标识码：A文章编号：1671－7597（2009）0420035－01

一、前言

Unix是一个强大的多用户多任务分时操作系统，支持多种处理器架构。最早由肯·汤普逊于1969年在AT&T的贝尔实验室开发。经过40年的发展和完善，目前已成长为一种主流的操作系统技术和基于这种技术的产品大家族。其中当今主流的Unix系统有AIX、Solaris、IRIX等。

Linux是一套免费使用和自由传播的类Unix操作系统。最早由李纳斯·托瓦兹在1991年开始编写。1983年理查德·斯托曼创建了GNU计划。通常所说的Linux指的是采用Linux内核的GNU操作系统。此后不断有程序员和开发者加入到GNU组织中，便造就了今天的Linux。

Unix和Linux具有可靠性高、伸缩性强和开放性好等优点，因此成为全球用户核心业务首选的高可用和稳定的系统平台。但由于各种原因有时会出现管理员即root用户密码遗失的情况。如果不能正确处理，就只能重新安装系统。这样既浪费了大量时间并造成业务中断；还可能引起数据丢失，造成无法挽回的损失。因此总结一套安全快捷解决管理员用户密码遗失的方法尤为关键。

二、主流Unix和Linux系统管理员用户密码遗失解决方案

（一）AIX

AIX是IBM开发的Unix操作系统，符合Open group的Unix 98行业标准，可以在所有的IBM POWER系列和IBM RS/6000工作站、服务器及大型并行超级计算机上运行。

AIX系统管理员用户密码遗失按如下步骤操作即可解决：（1）把第一张系统安装盘放入光驱，重启机器；（2）按F5或5键进入系统安装界面（3）按F1键将当前终端设为系统控制台；（4）按1键选择英语作为提示语言；（5）选择Start Maintenance Mode for System Recovery进入系统维护菜单；（6）选择Access a Root Volume Group；（7）按1键确定Volume Group编号；（8）选择Access the Volume Group and start a shell确定访问根卷组的方式；（9）出现#提示符后重设root用户密码：#passwd root；（10）重启系统：#reboot。

（二）Solaris

Solaris是Sun研发的Unix操作系统，由SunOS内核、图形化桌面计算环境和网络增强部分组成，支持SPARC、x86和x64（AMD64及EMT64处理器）多种系统架构。

Solaris系统管理员用户密码遗失按如下步骤操作，再次登录时root用户密码即为空。

1．基于SPARC架构采用OBP（Open Boot PROM）引导程序的Solaris系统：（1）把第一张系统安装盘放入光驱；（2）同时按下Stop+A键，进入ok提示符状态；（3）从光盘引导进入单用户模式：ok boot cdroms；（4）设置字符终端类型：#TERM=sun；export TERM；（5）挂接根文件系统：#mount /dev/dsk/c0t0d0s0 /mnt；（6）删除文件中root用户口令加密后的字符串：#vi /mnt/etc/shadow；（7）#reboot。

2．基于x86和x64架构采用GRUB（GRand Unified Bootloader）引导程序的Solaris系统，首先选择GRUB菜单中的solaris failsfe选项，系统提示Do you wish to have it mounted read-write on/a ？[y，n，？]，选择y，进入单用户模式后按照上面的方法编辑/a/etc/shadow文件，保存、重启系统后即可正常登录。

（三）IRIX

IRIX是由SGI（硅谷图形公司）以System V与BSD延伸程式为基础所发展成的Unix操作系统，可以在采用32和64位元MIPS架构的SGI工作站、服务器上运行。

IRIX系统管理员用户密码遗失按如下步骤操作即可解决：（1）把第一张系统安装光盘放入光驱，重启机器；（2）按Esc键进入系统维护菜单；（3）选择Install System Software；（4）选择Local CD-ROM；（5）出现Inst>提示符，选择13.admin；（6）出现Admin>提示符，选择7.shroot；（7）出现#提示符，#passwd root；（8）#reboot。

（四）Linux

目前有超过三百个Linux发行版本正在开发中。因此选择最主流的RedHat为例讲解管理员用户密码遗失的解决方案。

1．使用LILO（LInux LOader）引导程序的Linux系统，机器启动后出现“LILO：”提示符，此时键入linux single ，进入单用户模式，出现#提示符后键入passwd root重新设定root用户密码，reboot重启系统后即可正常登录。

2．使用GRUB引导程序的Linux系统可按如下步骤操作：（1）出现GRUB菜单时用上下键选中如“Red Hat Linux （2.4.20-8）”这一项；（2）按e键；（3）用上下键选中如“kernel/vmlinuz-2.4.20-8 ro root=LABEL=/”这一项；（4）按e键；（5）编辑当前命令行，在行尾加入“空格”和“1”，如“kernel /vmlinuz-2.4.20-8 ro root=LABEL=/1”，然后回车返回上一级菜单；（6）按b键；（7）进入单用户模式，#passwd root；（8）#reboot。

三、总结

综上所述，Unix和Linux系统管理员用户密码遗失解决方案的基本思路是首先进入系统的单用户模式，然后修改或删除root用户密码。此外还可将遗失密码的系统硬盘取下，作为slave盘挂接到另一台系统相同的机器中，再删除其中root用户密码。由于Unix和Linux系统被广泛应用于石油、银行、电信、证券等部门的关键业务中，因此在保证管理员用户密码的安全性和健壮性的同时，掌握解决管理员用户密码遗失的正确方法至关重要。

参考文献：

[1]AIX系统管理手册[EB/OL].http://www.ixdba.net/article/99/1473.html.

[2]Sun Solaris，用户手册[EB/OL].http://fanqiang.chinaunix.net/sy

Stem/solaris/2001-10-02/957.shtml.

个人简介：

戴猛，男，汉族，山东省平度市人，学士，工程师，中石化胜利油田物探研究院工作，主要从事Unix/Linux系统、高性能计算技术及石油专业软件的应用与研究工作。