ESXI密码重置实战：无需复杂工具，轻松恢复访问权限

1. 为什么ESXI密码重置其实很简单？

我猜很多朋友第一次遇到ESXI密码忘了的时候，第一反应肯定是头皮发麻，感觉这玩意儿是企业级的东西，重置密码肯定得找专业售后或者用一堆看不懂的命令行工具吧？说实话，我刚开始接触虚拟化那会儿也是这么想的，总觉得VMware的东西都挺“高大上”，操作起来门槛不低。但后来自己实际折腾了几次，包括帮朋友处理过好几回，发现其实ESXI的密码重置，原理上跟咱们平时用的Linux系统改root密码非常像，甚至可以说就是同一回事。ESXI本质上就是一个高度定制化的Linux系统，它的用户认证信息，比如我们最关心的root密码，就老老实实地存放在一个叫shadow的文件里。只要我们能想办法接触到这个文件，并且有权限去修改它，密码问题就迎刃而解了。

那么问题来了，我们怎么去接触到这个shadow文件呢？ESXI默认是没有给我们提供像Windows那样的“安全模式”或者“修复控制台”的。最直接的想法，当然是进入ESXI的本地命令行界面。但如果你连密码都不知道，怎么登录进去呢？这就成了一个“先有鸡还是先有蛋”的死循环。所以，我们需要借助一个“外援”——一个能从外部启动，并且能识别和挂载ESXI所在硬盘分区的系统。这个系统不需要多强大，甚至不需要安装，它只要能让我们以“试用”的方式启动，然后像一个普通的文件管理器一样，浏览到ESXI系统的硬盘，找到那个关键的shadow文件就行。听起来是不是感觉思路一下子打开了？没错，我们根本不需要去拆硬盘、也不需要什么神秘的厂商后门工具，只需要一个轻量级的Linux Live USB启动盘。

网上有很多教程会提到用各种Linux发行版，比如Ubuntu、CentOS的Live版，甚至有人用老毛桃、大白菜这类PE工具。经过我多次实测，我最推荐，也是成功率最高的，就是使用Xubuntu。为什么是它？首先，它足够轻量，对老硬件兼容性好，很多服务器自带的古董显卡都能正常驱动出图形界面。其次，它的Live试用模式非常稳定，自带图形化文件管理器，我们找文件、改文件就像在Windows里操作一样直观，完全不需要记忆复杂的命令行挂载指令，这对新手来说简直是福音。最后