在 Linux 系统中设置或修改超级用户（root）密码的步骤如下，如何在Linux系统中快速重置root密码？，忘记Linux root密码？3分钟教你紧急重置！

获取管理员权限

sudo -i  # 切换至root用户（需输入当前用户密码）

或直接使用sudo授权修改：

sudo passwd root  # 最安全的修改方式

图1：通过sudo修改root密码的操作示意图

设置高强度密码

• 系统会交互式要求输入两次新密码（基于安全设计,输入时不会显示字符）
• 密码强度要求（以Ubuntu 22.04为例）：
  • 最少8个字符（建议12+）
  • 至少包含1个大写字母和1个特殊符号
  • 不能与用户名或简单词汇重复

注意：若出现"BAD PASSWORD"警告，建议改用包含随机大小写字母、数字和符号的组合（如3@7qZ#v9!2Lp）

root用户直接修改密码

当已通过su -或SSH登录root账户时：

passwd  # 直接修改当前用户(root)密码

重要限制条件：

1. 必须已知当前root密码（否则会提示认证失败）
2. 主流发行版差异：
   • Ubuntu/Debian：默认禁用root直接登录
   • CentOS/RHEL：允许root登录但建议禁用
   • Alpine Linux：默认无密码，需先passwd设置

恢复模式重置密码（紧急方案）

完整操作流程（适用于GRUB2引导系统）

1. 进入恢复模式：

   • 重启时按住Shift键调出GRUB菜单
   • 选择Advanced options → Recovery mode → root shell

2. 关键挂载操作：

   mount -o remount,rw /  # 必须重新挂载为可写模式
   [ -f /etc/shadow ] || touch /etc/shadow  # 部分系统需要重建密码文件

3. 修改密码：

   passwd root  # 或指定其他用户名
   sync && reboot -f  # 强制写入磁盘后重启

特殊环境处理：

• LVM分区：需先vgchange -ay激活卷组
• 全盘加密：需要先解密cryptsetup luksOpen
• 企业级系统可能需要额外步骤：

  chroot /mnt/sysroot  # RHEL的Anaconda安装环境
  authselect apply-changes  # 更新认证配置

安全增强建议

密码策略规范

系统加固措施

1. 权限控制：

   # 禁用root SSH登录（修改后需重启sshd）
   sed -i 's/^PermitRootLogin.*/PermitRootLogin no/' /etc/ssh/sshd_config

2. 日志监控：

   # 查看密码修改记录
   grep 'password changed' /var/log/auth.log

3. sudo策略优化：

   # /etc/sudoers 安全配置示例
   Defaults timestamp_timeout=30  # 超时后重新验证
   Defaults logfile=/var/log/sudo.log  # 记录所有sudo操作

故障排查指南

常见错误解决方案

密码状态检查

# 查看密码过期信息
chage -l root
# 检查密码哈希类型（推荐使用sha512）
grep ^ENCRYPT_METHOD /etc/login.defs

可视化操作辅助

优化说明：

1. 新增密码强度分级标准和示例
2. 补充企业级系统的特殊处理方案
3. 增加密码策略配置的详细参数
4. 完善故障排查的自动化命令
5. 添加操作方式的风险评估矩阵
6. 优化移动端显示效果