Avviare in il sistema in single user mode oppure usare il trucco di eseguire la shell al posto di init. Questo secondo metodo è semplice se il boot loader non è protetto da password, ad esempio con GRUB basta aggiungere alla riga kernel il seguente parametro:
init=/bin/bash
Quindi si deve rimontare il root file system in lettura/scrittura:
mount -o remount,rw /
A questo punto si dovrebbe poter editare /etc/shadow e rimuovere la password di root lasciando una riga del tipo:
root::12605:0:99999:7:::
Al successivo reboot l'utente root non ha password.