PVE黑群晖忘记密码后修改密码过程小记

将黑群晖密码修改为随机数后忘记保存了,由于本人这一弱智操作,直接导致 PVE 失联,间接导致其他设备的网络存储挂载失效。
本文发表于梓喵出没博客,转载需遵守本站 CC 协议,即保留本站署名、链接:
PVE黑群晖忘记密码后修改密码过程小记- https://www.azimiao.com/9372.html
前置
由于群晖底层基于 Linux,因此按照 Linux 修改密码的方式就可以生效。
稍微有些区别的是,群晖在每个硬盘上都有一个 2.4G 左右的分区,里面放着群晖的操作系统,以 RAID1 的形式组织。
如果只修改单盘中的密码数据,开机后后密码配置将会被重置为 * ,该账号被禁用。
救援过程
步骤1:转移硬盘
首先将群晖 VM 关机,选中硬盘,在 PVE 的 Disk Action 选择 Reassign Owner,将数据盘转移到另一个 Windows VM 上(没有就创建一个,Windows 10 即可)。
注意,在这个步骤中,有几个数据盘就转移几个数据盘。
步骤2:挂载硬盘
为了改硬盘上的文件,我们需要利用一些三方工具挂载/修改硬盘内容。
将 Windows VM 开机,远程上去,之后在虚拟机中下载 Paragon Software 公司最新的 extFS 试用版并安装。
原则上说,这步骤使用 DiskGenius 在不挂载硬盘情况下直接修改文件也可以,但实际使用时有一些问题,后面会讲。
如果找不到下载地址,可以下载我提供的这个安装包,需要注意的是随着未来 Windows 版本更新,低版本 extFS 也许不能正常工作。
extwin_trial_en.msi
链接: https://pan.baidu.com/s/18b_sMjslcLwNyn2e8vUSsw?pwd=miao
提取码: miao 复制这段内容后打开百度网盘手机App,操作更方便哦
安装完成后,打开软件,将几个硬盘上的 2.4G 分区挂载(如果没有提示有这个 2.4G 分区,则不用管这个硬盘)。
挂载后,虚拟机的“此电脑”中会出现几个盘符。
步骤3:修改密码
在挂载的分区中找到 etc 文件夹,需要修改两个文件:shadow
与shadow.cfgen.bkp
。
使用 vscode、nodepad** 等文本编辑器打开 shadow 文件,找到你的用户名一行,它长这样:
yetu:一串加密的密码字符串:19365:0:99999:7:::
将冒号中间那一串加密的字符串替换成已知密码的字符串,比如明文为 888888 的密码字符串为:
//该字符串来自优易科技
$6$qZZGv6epxQb9lLi1$S7eX8wxX6t9cjTvda.VmEJtUl5EpV.gZ2zB9rUC29/sVvon.xu/D3GYzhlSkQ56l3lM1XoIScJK7dlwJmYN0L0
如果 shadow 修改后不能保存,那么可以先保存到桌面,然后删掉挂载目录中的 shadow 文件,再将 shadow 文件拷贝进去。
同理修改shadow.cfgen.bkp
。
针对每个有系统的挂载盘,均需要替换 etc 下面的两个文件,你既可以一个一个手动修改,也可以将第一次修改的文件复制到其他盘。
步骤4:将硬盘挂载回 DSM 虚拟机
首先将 Windows VM 中的群晖硬盘取消挂载,之后将 Windows VM 关机。
按照之前的 SATA 顺序,利用 PVE 的 DiskAction,将硬盘挂载回群晖 VM 中。
此操作为步骤 1 的反向,不过多描述。
步骤5:开机
替换完成后,开机即可,如果得法,你就可以用上文设置的通用密码明文登陆。
步骤6:修改新密码
登陆后,务必通过群晖的 Web 管理修改一次密码,让各种配置与文件同步保存。
问题
-
为什么不用 DiskGenius
首先,DG 修改磁盘中文件的功能是专业版功能,也就是收费的。
其次,貌似用某些 DG 开心版修改后会有文件差异问题,导致开机后被字符串被重置成 *。 -
所有盘都修改了还是不行,开机又被替换成 *
首先,检查所有盘该文件是否一致。
其次,如果群晖存储池有配置 SSD 缓存,则可以在修改完普通硬盘文件后,在 PVE 控制台分离 SSD 缓存盘后开机,如果没问题了,再把缓存盘挂载上。