先说grub的设置，如下

default=1

timeout=10

splashimage=(hd0,2)/grub/splash.xpm.gz

hiddenmenu

title Fedora

root (hd0,2)

kernel /vmlinuz-2.6.23.1-42.fc8 ro root=/dev/VolGroup00/LogVol00 rhgb quiet

initrd /initrd-2.6.23.1-42.fc8.img

title Windows

rootnoverify (hd0,0)

chainloader +1

开启电脑，在gurb引导装载程序菜单上，选择Fedora项，键入 [e] 来进入编辑模式。

会面对一个引导项目列表。查找其中类似以下输出的句行：

kernel /vmlinuz-2.6.23.1-42.fc8 ro root=/dev/VolGroup00/LogVol00 rhgb quiet

按箭头键直到这一行被突出显示，然后按 [e]。 你现在可在文本结尾处空一格再添加 single 来告诉，grub 引导单用户 Linux 模式。

按 [Enter] 键来使编辑结果生效。 你会被带会编辑模式屏幕，从这里，按b， grub 就会引导单用户 Linux 模式。

结束载入后，你会面对一个与以下相似的 shell 提示： sh-3.2#

单用户模式了，相当于Windows下的安全模式，只有root才有 "#" ！

sh-3.2# vi /etc/passwd

这里只提及passwd中的首行

root:x:0:0:root:/root:/bin/bash

这里的"x"代表，root存在密码去掉"x"，将其改为

root::0:0:root:/root:/bin/bash

sh-3.2# vi /etc/shadow

同样道理，修改shadow中的首行

root:$1$3YjH4woI$49jmwAEjd9RoJG0g3YO7J.:13928:0:99999:7:::

去掉root密码，将其改为

root::13928:0:99999:7:::

这里退出的时候一定要强行保存用 :wq!

这样root用户就无密码存在了。从启计算机，这样就突破了root用户。