https://blog.csdn.net/Arvinzr/article/details/86366642

方法一、

1、在linux 16 最后加上 rd.break console=tty0

2、ctrx+x 进入

3、chroot /sysroot

4、mount -o remount,rw /

5、passwd root

6、touch /.autorelabel

如果密码修改后，无法进入，可能是pam.d问题。

参加：https://blog.csdn.net/xy707707/article/details/107182724/

方法二：有时不好用，centos 7经常权限不足，在/var/log/secure中提示：

pam_succeed_if(sshd:auth): requirement “uid 」= 1000“ not met by user “root“

1、单用户模式是什么?

在Linux当中有一种模式叫单用户模式,这个模式类似于windows的安全模式,主要目的原本是用来维护Linux操作系统的,但是世界上有很多初学者没有设置装载引导密码,导致黑客有机可乘,如果我们首次安装了Centos那么实际上我们应该要配置一下装载密码,但是由于很多学习Linux技术比较浅所以99%的初学者都没有设置装载引导密码,因此只要这个密码没有设置,那么黑客有机可乘获取root的权限.

2、使用单用户模式破解root密码

3、找到Linux 16的那一行，将ro改为rw init=/sysroot/bin/sh

4、按下 Control+x ，使用单用户模式启动

5、现在，可以使用下面的命令访问系统

chroot  /sysroot

重置密码：passwd root

进行以上这步操作的时候会让你输入新密码，然后重复输入一次，提示successfully就表示更改成功了

更新系统信息：touch /.autorelabel

退出chroot  ：exit

重启你的系统：reboot

6、如果selinux开着Enforing状态，同时创建了autorelabel的话，

系统自动需要重新对整个文件系统进行标记，此过程是比较费时间的，至少需要几分钟，等待即可。

按道理说，重新对整个文件系统进行标记应该是比较费时间的，至少需要几分钟，但在这台机器上敲入reboot命令后，发现它很快就启动起来的。登录后使用命令getenforce，返回permissive，说明SELinux的状态正常，于是把SELinux的状态设置为Enforcing，设置完成后重启了一下vsftpd和httpd服务，这下问题大了，服务无法正常启动，提示“errorwhile loading shared libraries: libssl.so.6: failed to map segment from sharedobject: Permission denied”，直觉告诉我是因为重启时没有对整个文件系统进行正确的relabeling引起的，于是执行命令touch   /.autorelabel   ,在/下创建一个.autorelabel文件，有这个文件存在，系统在重启时就会对整个文件系统进行relabeling，但奇怪的是重启又很快完成，看来还是没有完成relabeling。