PVE黑群晖忘记密码后修改密码过程小记

将黑群晖密码修改为随机数后忘记保存了，由于本人这一弱智操作，直接导致 PVE 失联，间接导致其他设备的网络存储挂载失效。

本文发表于梓喵出没博客，转载需遵守本站 CC 协议,即保留本站署名、链接：
PVE黑群晖忘记密码后修改密码过程小记- https://www.azimiao.com/9372.html

前置

由于群晖底层基于 Linux，因此按照 Linux 修改密码的方式就可以生效。

稍微有些区别的是，群晖在每个硬盘上都有一个 2.4G 左右的分区，里面放着群晖的操作系统，以 RAID1 的形式组织。

如果只修改单盘中的密码数据，开机后后密码配置将会被重置为 * ,该账号被禁用。

救援过程

步骤1：转移硬盘

首先将群晖 VM 关机，选中硬盘，在 PVE 的 Disk Action 选择 Reassign Owner，将数据盘转移到另一个 Windows VM 上（没有就创建一个，Windows 10 即可）。

注意，在这个步骤中，有几个数据盘就转移几个数据盘。

步骤2：挂载硬盘

为了改硬盘上的文件，我们需要利用一些三方工具挂载/修改硬盘内容。

将 Windows VM 开机，远程上去，之后在虚拟机中下载 Paragon Software 公司最新的 extFS 试用版并安装。

原则上说，这步骤使用 DiskGenius 在不挂载硬盘情况下直接修改文件也可以，但实际使用时有一些问题，后面会讲。

如果找不到下载地址，可以下载我提供的这个安装包，需要注意的是随着未来 Windows 版本更新，低版本 extFS 也许不能正常工作。

extwin_trial_en.msi
链接: https://pan.baidu.com/s/18b_sMjslcLwNyn2e8vUSsw?pwd=miao
提取码: miao 复制这段内容后打开百度网盘手机App，操作更方便哦

安装完成后，打开软件，将几个硬盘上的 2.4G 分区挂载（如果没有提示有这个 2.4G 分区，则不用管这个硬盘）。

挂载后，虚拟机的“此电脑”中会出现几个盘符。

步骤3：修改密码

在挂载的分区中找到 etc 文件夹，需要修改两个文件：shadow与shadow.cfgen.bkp。

使用 vscode、nodepad** 等文本编辑器打开 shadow 文件，找到你的用户名一行，它长这样：

yetu:一串加密的密码字符串:19365:0:99999:7:::

将冒号中间那一串加密的字符串替换成已知密码的字符串，比如明文为 888888 的密码字符串为：

//该字符串来自优易科技
$6$qZZGv6epxQb9lLi1$S7eX8wxX6t9cjTvda.VmEJtUl5EpV.gZ2zB9rUC29/sVvon.xu/D3GYzhlSkQ56l3lM1XoIScJK7dlwJmYN0L0

如果 shadow 修改后不能保存，那么可以先保存到桌面，然后删掉挂载目录中的 shadow 文件，再将 shadow 文件拷贝进去。

同理修改shadow.cfgen.bkp。

针对每个有系统的挂载盘，均需要替换 etc 下面的两个文件，你既可以一个一个手动修改，也可以将第一次修改的文件复制到其他盘。

步骤4：将硬盘挂载回 DSM 虚拟机

首先将 Windows VM 中的群晖硬盘取消挂载，之后将 Windows VM 关机。

按照之前的 SATA 顺序，利用 PVE 的 DiskAction，将硬盘挂载回群晖 VM 中。

此操作为步骤 1 的反向，不过多描述。

步骤5：开机

替换完成后，开机即可，如果得法，你就可以用上文设置的通用密码明文登陆。

步骤6：修改新密码

登陆后，务必通过群晖的 Web 管理修改一次密码，让各种配置与文件同步保存。

问题

1. 为什么不用 DiskGenius
   首先，DG 修改磁盘中文件的功能是专业版功能，也就是收费的。
   其次，貌似用某些 DG 开心版修改后会有文件差异问题，导致开机后被字符串被重置成 *。

2. 所有盘都修改了还是不行，开机又被替换成 *
   首先，检查所有盘该文件是否一致。
   其次，如果群晖存储池有配置 SSD 缓存，则可以在修改完普通硬盘文件后，在 PVE 控制台分离 SSD 缓存盘后开机，如果没问题了，再把缓存盘挂载上。