离线黑客攻击之Linux和macOS 本地密码重置

1. 引言

在 Linux 和 macOS 上，重置本地账户密码通常比 Windows 更简单。然而，这种方法仅适用于：

• 本地账户（不适用于 Kerberos 认证等网络登录）。
• 未加密的文件系统（如果磁盘加密，如 LUKS 或 FileVault 开启，则无法直接重置密码）。

本文将分别介绍如何在 Linux 和 macOS 上重置本地账户密码，并探讨可能遇到的问题及解决方案。

---

2. Linux 本地密码重置

在 Linux 系统中，账户密码存储在 /etc/shadow 文件中，只有 root 用户可以修改。因此，重置密码的核心思路是：

1. 使用 Linux Live 系统启动计算机。
2. 挂载原系统的根文件系统。
3. 使用 chroot 切换到原系统环境，然后执行 passwd 命令修改密码。

2.1 进入 Linux Live 系统

首先，使用 Kali Linux 或 Ubuntu Live CD 启动计算机。确保你拥有 root 权限，否则无法修改密码。

2.2 挂载 Linux 根目录

1. 查找 Linux 系统所在的分区

   lsblk
   

   或使用 parted 命令：

   parted -l
   

2. 挂载根分区
   假设 Linux 根目录位于 /dev/sda2，则执行：