救援模式 是 Linux VPS（虚拟专用服务器）提供的一种特殊运行状态。简单来说，它是一个 “不依赖主系统磁盘的临时微型操作系统”。

在正常启动流程中，VPS 从主硬盘加载引导程序（GRUB）并启动安装好的操作系统（如 CentOS、Ubuntu、Debian）。当主系统的引导文件损坏、内核崩溃、防火墙误封端口或忘记 root 密码时，VPS 将无法正常启动或登录。

此时，救援模式提供了一个旁路环境：

运行环境：系统运行在内存中，使用的是云服务商提供的临时只读镜像，完全不读取主硬盘上的操作系统文件。

操作权限：自动授予 root 权限，且不需要输入原系统密码。

核心功能：允许用户将主硬盘作为一块普通的外挂数据盘进行挂载、检查和修改。

救援模式的核心原理（技术简述）

从技术层面看，VPS 底层虚拟化平台（如 KVM、Xen）在启动时会修改虚拟机的引导顺序。

正常流程：

`BIOS/UEFI → 主磁盘 MBR/GPT → GRUB 引导器 → Linux Kernel → 系统初始化`

救援模式流程：

`BIOS/UEFI → 虚拟化平台提供的 ISO/内核镜像（通过网络加载） → 内存中的微型系统（Alpine Linux 或 BusyBox）`

由于该过程绕过了主磁盘的引导扇区，因此即使主磁盘 `/boot` 分区完全损毁、`/etc/fstab` 配置错误导致无限重启，救援模式依然可以顺利启动。

什么情况下需要使用救援模式？

如何进入救援模式？

不同云服务商的操作界面略有差异，但核心逻辑一致。以下以主流 KVM 虚拟化架构为例（适用于大多数国际及国内云厂商）。

登录云服务商控制台，找到目标 VPS 实例，点击管理进入 “紧急救援” 或 “Rescue” 选项卡。 启用救援系统，点击 “Enable Rescue Mode”（启用救援模式）或 “从救援系统重启”。系统会提示一个 临时 root 密码 或 VNC 控制台入口。部分厂商会直接提供一个 救援 SSH 连接命令。执行硬件重启（Hard Reboot），点击重启按钮（注意：软重启 `reboot` 在系统卡死时无效，必须使用控制台的 强制重启/断电重启）。

等待约 1-2 分钟，通过 VNC 或提供的临时 IP/端口使用 SSH 连接。

救援模式下的实战操作（代码实操）

成功进入救援模式后，会看到类似 `root@rescue:~#` 的命令行提示符。

查看磁盘结构，首先需要识别哪块磁盘是原本的系统盘。

# 列出所有块设备

lsblk

# 或者使用 fdisk 查看分区详情

fdisk -l

典型输出示例：

NAME   MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT

vda    252:0    0   40G  0 disk

├─vda1 252:1    0    1G  0 part

└─vda2 252:2    0   39G  0 part

通常 `vda` 或 `sda` 即为系统盘（不含数字后缀），`vda1` 为 `/boot`，`vda2` 为根分区 `/`。

挂载系统根分区

需要将主系统的根分区挂载到救援系统的目录下，例如 `/mnt`。

# 假设根分区是 /dev/vda2

mount /dev/vda2 /mnt

# 如果有单独的 boot 分区，也需要挂载

mount /dev/vda1 /mnt/boot

# 挂载必要的系统目录（proc, sys, dev）以便后续执行 chroot 操作

mount -t proc proc /mnt/proc

mount -t sysfs sys /mnt/sys

mount -o bind /dev /mnt/dev

场景一：忘记 root 密码 —— 重置密码

通过 `chroot` 切入原系统环境修改密码。

# 切换根目录到原系统

chroot /mnt /bin/bash

# 修改 root 密码

passwd root

# （可选）如果系统使用 SELinux，建议在修改密码后执行

touch /.autorelabel

# 退出 chroot 环境

exit

场景二：文件系统损坏 —— 修复磁盘

如果挂载时报错 `wrong fs type, bad option, bad superblock`，说明文件系统受损，严禁强制挂载，必须先修复。

# 先确认分区类型，通常为 ext4 或 xfs

blkid /dev/vda2

# 如果是 ext4 文件系统，执行修复

fsck.ext4 -y /dev/vda2

# 如果是 xfs 文件系统，执行修复

xfs_repair /dev/vda2

注意：修复操作具有风险，若数据极其重要，建议先在控制台创建快照备份再执行。

场景三：防火墙误封导致无法 SSH

# 直接修改原系统的配置文件

# 例如 CentOS/RHEL 关闭 firewalld 自启

chroot /mnt systemctl disable firewalld

# 或者 Ubuntu 清空 iptables 规则保存文件

echo "" > /mnt/etc/iptables/rules.v4

退出救援模式并恢复正常启动

修复完成后，切勿直接在 SSH 中输入 `reboot`，因为那会再次重启进入救援模式。

正确操作流程：回到云服务商控制台，在 “救援模式” 或 “引导设置” 选项中，选择 “从硬盘启动” 或 “Disable Rescue Mode”。点击 “重启” 实例。等待片刻后，使用正常的 IP 和端口尝试 SSH 登录。

救援模式是 VPS 运维的最后一道防线。它赋予了管理员在系统彻底崩溃时仍能访问数据、修复引导的能力。

- 定义：不依赖主磁盘的临时内存系统。

- 原理：绕过主引导记录，从虚拟化层加载临时镜像。

- 应用：密码找回、文件系统修复、错误配置回滚。

- 铁律：操作前请创建快照备份！

掌握救援模式的使用方法，能够帮助您在面对系统宕机、配置错误时从容应对，大幅缩短故障恢复时间（RTO）。