修改虚拟机镜像的root密码

      有时从网上下载的虚拟机镜像，没有root密码，必须通过秘钥登录，然后秘钥又需要麻烦的注入到里面去。想用，却无法登录，很头痛。本文提供一种通过修改虚拟机镜像里面的/etc/shadow文件，来设置镜像的root密码，当然也可以修改其它用户的密码。

      本文使用python-guestfs类库来操作虚拟机镜像，所以请安装python-guestfs及相关包。ubuntu系统执行：

sudo apt-get install python-guestfs 

      centos系统请执行：

sudo yum install python-libguestfs 

      给指定密码生成加密过后的密码：

def encrypt_passwd(admin_passwd):                                                 algos = {'SHA-512': '$6$', 'SHA-256': '$5$', 'MD5': '$1$', 'DES': ''}              salt_set = ('abcdefghijklmnopqrstuvwxyz'                                                    'ABCDEFGHIJKLMNOPQRSTUVWXYZ'                                                    '0123456789./')                                                     salt = 16 * ' '                                                                 salt = ''.join([random.choice(salt_set) for c in salt])                                                                                                                        encrypted_passwd = crypt.crypt(admin_passwd, algos['MD5'] + salt)               if len(encrypted_passwd) == 13:                                                     encrypted_passwd = crypt.crypt(admin_passwd, algos['DES'] + salt)                                                                                              return encrypted_passwd

     使用guestfs将生成后的加密密码放到虚拟机镜像里面的/etc/shadow文件中：

image_file = "ubuntu.qcow2"image_format = "qcow2"password = "123456"shadow_path = "/etc/shadow"#调用encrypt_passwd()使用md5算法对密码进行加密，并返回加密后的密码encrypted_passwd = encrypt_passwd(password)#初始化一个GuestFS实例，用于后面对虚拟机镜像的操作handle = guestfs.GuestFS(python_return_dict=False, close_on_exit=False)#将虚拟机镜像文件及格式添加到handle中，用于后面操作         handle.add_drive_opts(image_file, format=image_format)                         handle.launch()                                   #遍历虚拟机镜像中的系统分区，并返回。一般为[/dev/sda1]或[/dev/sda]，使用该方法的一个好处是，你可以不指定甚至不用指定系统分区，guestfs就把活给干了roots = handle.inspect_os()                                                     #遍历系统分区中的挂载点，返回值一般为[['/','/etc/sda1']]mounts = handle.inspect_get_mountpoints(root)                                   mounts.sort(key=lambda mount: mount[0])                                                                                                                         for mount in mounts:                                  #挂载系统分区，将‘/etc/sda1’挂载到‘/’，然后就可以通过handle访问sda1上的文件了                                  handle.mount_options("", mount[1], mount[0])#读取‘/etc/shadow'文件内容shadow_data = handle.read_file(shadow_path)                                      s_file = shadow_data.split("\n")                                                                                                                            new_s_file = []                                                             for entry in s_file:                                                        split_entry = entry.split(":")                                          if split_entry[0] == "root":    #将root对应的行的密码设为加密密码                                                split_entry[1] = encrypted_passwd(password)                                                                                                          new_s_file.append(':'.join(split_entry))                                                                                                                new_shadow_data = '\n'.join(new_s_file)#写入修改过后的‘/etc/shadow’文件                                                                     handle.write(path, new_shadow_data)handle.shutdown()handle.close()

      写了两个脚本，可用于修改虚拟机镜像文件的密码，使用较为方便，如有需要，请查看https://github.com/xuriwuyun/change-root-passwd。执行：

sudo bash changerootpasswd.sh ubuntu.qcow2 123456

     即可将ubuntu.qcow2镜像的root登录密码设定为123456.该脚本可支持多种镜像格式，经过验证的有raw\qcow2。

参考文献

1 http://libguestfs.org/guestfs-python.3.html

2 http://libguestfs.org/guestfs.3.html