Bom dia.
Se realmente você esgotou todas vias convencionais, pode programar um ataque de força bruta contra o /etc/passwd ou subir esse ambiente com live cd e usar chroot para mudar a senha.
Estou considerando que o servidor é de sua propriedade ou que tem autorização legal fazer esses procedimentos.
abs!
