so easy，不可不会！

原理：

通过进入单用户模式（单用户模式也即是仅仅有一个用户能够訪问资源的状态，且单用户模式就是系统处于最原始的状态，大部分服务还未开启），能够对password进行改动

步骤：

1、开机时按住shift键
进入grub界面（grub就是作为引导载入程序，能够类似看成pc机的Bios）

2、用键盘上下键移到第二行的恢复模式，按e（注意不是回车键）

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvYWdvb2dsZWJveQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

3、 把光标移到倒数第三行，把"ro recovery nomodeset"替换成"rw
single init=/bin/bash"

4、再按下Ctrl + ｘ，即进入了单用户模式

5、输入命令,进行改动password: passwd + username(要改动的用户)

grub加密：

·说明：为了防止别人通过上述方法改动password，能够对grub进行加密，假设别人不知道grub加密的账户和password，则无法进入。

详细操作：

1、制作密文password

输入命令：grub-mkpasswd-pbkdf2

提示输入要加密的password，如123

生成要加密后的password。复制一下

2、改动/etc/grub.d/00_header。在末尾追加：

cat <<EOF

set superusers="test"                  
  //test即是给grub设置的加密账户

password_pbkdf2  testgrub.pbkdf2.xxxxxxxx 
     //后面即是上面做的加密password

EOF

3、更新grub

               输入命令：update-grub2

       4、下次进入grub，进行改动时须要输入grub的账户和password（如：账户test。password123）