Сменить пароль пользователя linux из под root

It’s a good idea to change your passwords regularly and consider using enterprise password management software.

This guide will help you change your Linux root password in Ubuntu or CentOS, or reset the password.

• A computer running Linux
• Command-line interface (terminal)

Что такое группа wheel в Linux

Применительно к компьютерам, термин wheel относится к учётным записям пользователя с битом wheel – системному параметру, который предоставляет дополнительные специальные системные привилегии, которые позволяют пользователю выполнять команды для служебного пользования, к которым обычные пользователи не могут получить доступ. Этот термин происходит от сленговой фразы big wheel (букв. «большое колесо»), отсылающего на человека с большой властью или влиянием. Он был впервые использован в этом контексте в отношении операционной системы TENEX, позже распространенной под названием TOPS-20 в 1960-х и начале 1970-х годов.

Этот термин был принят пользователями Unix в 1980-х годах из-за движения разработчиков операционной системы и пользователей от TENEX/TOPS-20 к Unix.

Современные системы Unix обычно используют группы пользователей в качестве протокола безопасности для управления правами доступа. Группа wheel – это особая группа пользователей, используемая в некоторых системах Unix для управления доступом к команде sudo, которая позволяет пользователю маскироваться как другой пользователь (обычно суперпользователь).

Что такое однопользовательский режим в Unix

Однопользовательский режим – это режим, в котором многопользовательская компьютерная операционная система загружается в одиночного суперпользователя. Этот режим в основном используется для обслуживания многопользовательских сред, таких как сетевые серверы. Для некоторых задач может потребоваться эксклюзивный доступ к общим ресурсам, например, запуск fsck в сетевом ресурсе. Этот режим также может использоваться в целях безопасности – сетевые службы не запускаются, что исключает возможность внешних помех. В некоторых системах потерянный пароль суперпользователя можно изменить, переключившись на однопользовательский режим. Поскольку при входе в этот решим не запрашивается никакой пароль, это можно рассматривать как уязвимость безопасности.

Unix-подобные операционные системы обеспечивают однопользовательский режим работы либо с помощью уровня выполнения в стиле System V, либо с загрузчиками в стиле BSD, либо с другими параметрами загрузки.

Уровень выполнения обычно изменяется с помощью команды init, уровень выполнения 1 или S будет загружаться в однопользовательский режим.

Параметры загрузчика могут быть изменены во время запуска перед выполнением ядра. В FreeBSD и DragonFly BSD он может быть изменен перед перезагрузкой системы с помощью команды nextboot -o «-s» -k kernel, и ее загрузчик предложит возможность загрузки в однопользовательском режиме. В Solaris команда

reboot -- -s

приведет к перезагрузке в однопользовательском режиме.

Provided by: passwd_4.2-3.1ubuntu5_amd64

НАЗВАНИЕ

       passwd - файл паролей

ОПИСАНИЕ

       Файл /etc/passwd содержит учётные записи пользователей, по одной в каждой строке. Строка
       состоит из семи полей, разделённых двоеточиями («:»). Поля:

       •   имя пользователя для входа в систему

       •   необязательный зашифрованный пароль

       •   числовой идентификатор пользователя

       •   числовой идентификатор группы

       •   ФИО пользователя или поле комментария

       •   домашний каталог пользователя

       •   необязательный интерпретатор командной строки пользователя

       Поле с зашифрованным паролем может быть пустым, и тогда для входа под этой учётной записью
       пароль не требуется. Однако, некоторые приложения, которые читают файл /etc/passwd, могут
       решить не позволять любой доступ, если поле пароля пустое. Если поле пароля содержит
       строчную «x», то шифрованный пароль хранится в файле shadow(5); в файле shadow должна быть
       соответствующая строка, иначе учётная запись считается недействительной. Если в поле
       пароля содержится какая-то другая строка, то она воспринимается как шифрованный пароль,
       согласно формату crypt(3).

       Поле комментария используется различными системными утилитами, такими как finger(1).

       В поле домашнего каталога хранится начальный рабочий каталог. Программа login использует
       эту информацию для установки значения переменной окружения $HOME.

       В поле интерпретатора командной строки хранится название интерпретатора командной строки
       пользователя или программы, которая будет запущена первой. Программа login использует эту
       информацию для установки значения переменной окружения $SHELL. Если это поле пустое, то
       используется значение по умолчанию /bin/sh.

ФАЙЛЫ

       /etc/passwd
           содержит информацию о пользователях

       /etc/shadow
           необязательный файл с шифрованными паролями

       /etc/passwd-
           резервная копия файла /etc/passwd

           Заметим, что этот файл используется программами из комплекта утилит shadow, но не
           всеми инструментами управления пользователями и паролями.

СМОТРИТЕ ТАКЖЕ

       crypt(3), getent(1), getpwnam(3), login(1), passwd(1), pwck(8), pwconv(8), pwunconv(8),
       shadow(5), su(1), sulogin(8).

This article shows examples of how to use the passwd command in Linux, along with all the available options.

• Access to the terminal
• Superuser or root privileges (sudo)

Note: To check if you have sudo privileges, type sudo whoami in the terminal.

The general command is:

passwd <options> <username>

See Password Status Info

Using passwd with the --status option displays all the information about a password and the validity periods. The shorter version is -S:

passwd --status

passwd -S

sudo passwd -S <username>

The password status has seven fields:

The last three fields are in days.

See Password Status Info for All the Accounts

Check the status info for all accounts using passwd with the sudo command with the -S and -a options, or the extended version --all:

sudo passwd --status --all

sudo passwd -S -a

Change a User Password

sudo passwd <username>

Delete User Password

sudo passwd --delete <username>

sudo passwd -d <username>

When you check the password status, it changes the second field from P to NP:

The passwd --delete and passwd -d commands are a quick way to disable a password for an account.

Expire Account Password

To force expire a password use the --expire or -e options with the passwd command:

sudo passwd --expire <username>

sudo passwd -e <username>

Set Number of Days After the Password Expires and the Account Deactivates

An account can automatically deactivate after its password has expired and not changed for a certain number of days. Use the -i or --inactive option and set the number of days as an integer:

sudo passwd --inactive <number of days> <username>

sudo passwd -i <number of days> <username>

Set the Minimum Number of Days Between Password Changes

To change the minimum number of days between password changes, use the --mindays or -n option with the number of days as an integer:

sudo passwd --mindays <number of days> <username>

sudo passwd -n <number of days> <username>

Set the Maximum Number of Days for Which the Password Remains Valid

To change the maximum number of days between password changes, use the --maxdays or -x option with the number of days as an integer:

sudo passwd --maxdays <number of days> <username>

sudo passwd -x <number of days> <username>

Change the Expired Password

Once a password expires, a prompt appears during next login to change the password. Enter the old password and then a new one twice for confirmation. In this example, the expiry was root enforced:

Display the Warning for Expiring Password

The warning period message displays for expiring passwords. Use the option --warndays or -w to set how many days before the expiry the warning appears:

sudo passwd --warndays <number of days> <username>

sudo passwd -w <number of days> <username>

Lock the Password

sudo passwd --lock <username>

sudo passwd -l <username>

Unlock the Password of an Account

To unlock a password for a locked account (L), use the --unlock or -u option:

sudo passwd --unlock <username>

sudo passwd -u <username>

Use the Quiet Mode

passwd --quiet

passwd -q

Change Password for Repository Named “Repo”

sudo passwd --repository <repository> <username>

sudo passwd -r <repository> <username>

Change the Root Directory for the passwd Command Process

The passwd command process runs from the default root directory. Modify the root directory by running the --root option:

sudo passwd --root <directory path>

Or the -R option:

sudo passwd -R <directory path>

You need to set a password for root for the information update.

See All passwd Commands

There are numerous commands to use with the passwd tool. List all the options if you forget any by running:

passwd --help

passwd -h

A list of all the options along with a short description prints out:

If you find it hard to keep track of all the different passwords and changes, there are many enterprise solutions for password management.

Provided by: passwd_4.2-3.1ubuntu5_amd64

НАЗВАНИЕ

       passwd - изменяет пароль пользователя

СИНТАКСИС

       passwd [параметры] [УЧЁТНАЯ_ЗАПИСЬ]

ОПИСАНИЕ

       Программа passwd изменяет пароли пользовательских учётных записей. Обычный пользователь
       может изменить пароль только своей учётной записи, суперпользователь может изменить пароль
       любой учётной записи. Программа passwd также изменяет информацию об учётной записи или
       срок действия пароля.

   Изменение пароля
       Сначала пользователя попросят ввести старый пароль, если он был. Этот пароль
       зашифровывается и сравнивается с имеющимся. У пользователя есть только одна попытка ввести
       правильный пароль. Для суперпользователя этот шаг пропускается, для того чтобы можно было
       изменить забытый пароль.

       После ввода пароля проверяется информация об устаревании пароля, чтобы убедиться, что
       пользователю разрешено изменять пароль в настоящий момент. Если нет, то passwd не
       производит изменение пароля и завершает работу.

       Затем пользователю предложат дважды ввести новый пароль. Значение второго ввода
       сравнивается с первым и для изменения пароли из обеих попыток должны совпасть.

       Затем пароль тестируется на сложность подбора. Согласно общим принципам, пароли должны
       быть длиной от 6 до 8 символов и включать один или более символов каждого типа:

       •   строчные буквы

       •   цифры от 0 до 9

       •   знаки пунктуации

       Не включайте системные символы стирания и удаления. Программа passwd не примет пароль,
       который не имеет достаточной сложности.

   Выбор пароля
       Безопасность пароля зависит от стойкости алгоритма шифрования и размера пространства
       ключа. В старых системах UNIX метод шифрования основывался на алгоритме NBS DES. Сейчас
       рекомендуют более новые методы (смотрите ENCRYPT_METHOD). Размер пространства ключа
       зависит от степени произвольности выбранного пароля.

       При обеспечении безопасности пароля выбирают нечто среднее между сложным паролем и
       сложностью работы с ним. По этой причине, вы не должны использовать пароль, который
       является словом из словаря или который придётся записать из-за его сложности. Также,
       пароль не должен быть названием чего-либо, номером вашей лицензии, днём рождения и
       домашним адресом. Обо всём этом легко догадаться, что приведёт к нарушению безопасности
       системы.

       О том, как выбрать стойкий пароль, читайте в
       http://ru.wikipedia.org/wiki/Сложность_пароля.

ПАРАМЕТРЫ

       Параметры команды passwd:

       -a, --all
           Этот параметр можно использовать только вместе с -S для вывода статуса всех
           пользователей.

       -d, --delete
           Удалить пароль пользователя (сделать его пустым). Это быстрый способ заблокировать
           пароль учётной записи. Это сделает указанную учётную запись беспарольной.

       -e, --expire
           Немедленно сделать пароль устаревшим. В результате это заставит пользователя изменить
           пароль при следующем входе в систему.

       -h, --help
           Показать краткую справку и закончить работу.

       -i, --inactive ДНЕЙ
           Этот параметр используется для блокировки учётной записи по прошествии заданного числа
           дней после устаревания пароля. То есть, если пароль устарел и прошло более указанных
           ДНЕЙ, то пользователь больше не сможет использовать данную учётную запись.

       -k, --keep-tokens
           Указывает, что изменение пароля нужно выполнить только для устаревших ключей
           аутентификации (паролей). Пользователи хотят оставить свои непросроченные ключи
           нетронутыми.

       -l, --lock
           Заблокировать пароль указанной учётной записи. Этот параметр блокирует пароль, изменяя
           его значение на вариант, который не может быть шифрованным паролем (добавляется символ
           «!» в начало пароля).

           Заметим, что это не блокирует учётную запись. Пользователь всё ещё может войти в
           систему с помощью другого способа аутентификации (например, с помощью ключа SSH).
           Чтобы заблокировать учётную запись, администратор должен использовать команду usermod
           --expiredate 1 (это установит дату устаревания учётной запись равной 2 января 1970
           года).

           Посетитель с заблокированным паролем не может изменить свой пароль.

       -n, --mindays МИН_ДНЕЙ
           Задать минимальное количество дней между сменами пароля. Нулевое значение этого поля
           указывает на то, что пользователь может менять свой пароль когда захочет.

       -q, --quiet
           Не выводить сообщений при работе.

       -r, --repository РЕПОЗИТОРИЙ
           Изменить пароль в РЕПОЗИТОРИИ.

       -R, --root КАТ_CHROOT
           Выполнить изменения в каталоге КАТ_CHROOT и использовать файлы настройки из каталога
           КАТ_CHROOT.

       -S, --status
           Показать состояние учётной записи. Информация о состоянии содержит 7 полей. Первое
           поле содержит имя учётной записи. Второе поле указывает, заблокирован ли пароль
           учётной записи (L), она без пароля (NP) или у неё есть рабочий пароль (P). Третье поле
           хранит дату последнего изменения пароля. В следующих четырёх полях хранятся
           минимальный срок, максимальный срок, период выдачи предупреждения и период
           неактивности пароля. Эти сроки измеряются в днях.

       -u, --unlock
           Разблокировать пароль указанной учётной записи. Этот параметр разблокирует пароль,
           возвращая его прежнее значение (которое было перед использованием параметра -l).

       -w, --warndays ПРЕД_ДНЕЙ
           Установить число дней выдачи предупреждения, перед тем как потребуется смена пароля. В
           параметре ПРЕД_ДНЕЙ указывается число дней перед тем как пароль устареет, в течении
           которых пользователю будут напоминать, что пароль скоро устареет.

       -x, --maxdays МАКС_ДНЕЙ
           Установить максимальное количество дней, в течении которых пароль остаётся рабочим.
           После МАКС_ДНЕЙ пароль нужно изменить.

ПРЕДОСТЕРЕЖЕНИЯ

       Сложность пароля проверяется на разных машинах по разному. Пользователю настоятельно
       рекомендуется выбирать пароль такой сложности, чтобы ему нормально работалось.

       Пользователи не могут изменять свои пароли в системе, если включён NIS и они не вошли на
       сервер NIS.

       Команда passwd для аутентификации пользователей и для смены паролей использует PAM.

ФАЙЛЫ

       /etc/passwd
           содержит информацию о пользователях

       /etc/shadow
           содержит защищаемую информацию о пользователях

       /etc/pam.d/passwd
           настройки PAM для passwd

ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ

       Программа passwd завершая работу, возвращает следующие значения:

       0
           успешное выполнение

       1
           доступ запрещён

       2
           недопустимая комбинация параметров

       3
           неожиданная ошибка при работе, ничего не сделано

       4
           неожиданная ошибка при работе, отсутствует файл passwd

       5
           файл passwd занят другой программой, попробуйте ещё раз

       6
           недопустимое значение параметра

СМОТРИТЕ ТАКЖЕ

       chpasswd(8), passwd(5), shadow(5), usermod(8).

Как сбросить пароль в Arch Linux, BlackArch (а также в других производных Arch Linux)

Во время появления меню GRUB нажмите клавишу «a», чтобы остановить загрузку:

Затем нажмите «e» для перехода к редактированию параметров загрузки:

На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux.

Перейдите в конец этой строки, поставьте пробел и допишите:

single init=/bin/bash

Должно получиться примерно так:

Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.

passwd

Для выхода наберите:

sync
umount /

Чтобы выключить компьютер выполните:

poweroff -f

Или перезагрузите компьютер командой:

reboot -f

Resetting a Root Password in Ubuntu

In some situations, you may need to access an account for which you’ve lost or forgotten a password.

Step 1: Boot to Recovery Mode

Restart your system. Once you see the splash screen for the computer manufacturer, hold down the shift key. The system should come up with a black and white GRUB, or boot menu, with different Linux kernel versions displayed.

Step 2: Drop Out to Root Shell

The system should display a menu with different boot options. Use the arrow keys to navigate to the option labeled root and press Enter.

The system should respond by giving you a command-line interface with a prompt.

Step 3: Remount the File System with Write-Permissions

Right now, your system only has read-only access to your system. That means it can look at the data, but cannot make any changes. But we need write-access to change the password, so we’ll need to remount the drive with the appropriate permissions.

At the prompt, type:

mount –o rw,remount /

Press Enter. This should allow you to make changes to the data on the hard drive.

Step 4: Change the Password

At the prompt, type:

passwd username

shutdown –r

Hit Enter, and your system should restart. Don’t press any keys, let the system come up to the login screen, and test to make sure the new password works.

Note: Learn how to use the chpasswd command. Chpasswd is helpful for managing multiple passwords and making multiple changes.

User Profile Security

• ls -ld /home/username
  

  drwxr-xr-x  2 username username    4096 2007-10-02 20:03 username
  

• sudo chmod 0750 /home/username
  

  Some people tend to use the recursive option (-R) indiscriminately which modifies all child folders and files, but this is not necessary, and may yield other undesirable results. The parent directory alone is sufficient for preventing unauthorized access to anything below the parent.

  DIR_MODE=0750
  

• ls -ld /home/username
  

  The results below show that world-readable permissions have been removed:

  drwxr-x---   2 username username    4096 2007-10-02 20:03 username
  

Password Policy

A strong password policy is one of the most important aspects of your security posture. Many successful security breaches involve simple brute force and dictionary attacks against weak passwords. If you intend to offer any form of remote access involving your local password system, make sure you adequately address minimum password complexity requirements, maximum password lifetimes, and frequent audits of your authentication systems.

Minimum Password Length

By default, Ubuntu requires a minimum password length of 6 characters, as well as some basic entropy checks. These values are controlled in the file /etc/pam.d/common-password, which is outlined below.

password        [success=1 default=ignore]      pam_unix.so obscure sha512

If you would like to adjust the minimum length to 8 characters, change the appropriate variable to min=8. The modification is outlined below.

password        [success=1 default=ignore]      pam_unix.so obscure sha512 minlen=8

Password Expiration

• sudo chage -l username
  

  Last password change                                    : Jan 20, 2015
  Password expires                                        : never
  Password inactive                                       : never
  Account expires                                         : never
  Minimum number of days between password change          : 0
  Maximum number of days between password change          : 99999
  Number of days of warning before password expires       : 7
  

• sudo chage username
  

  sudo chage -E 01/31/2015 -m 5 -M 90 -I 30 -W 14 username
  

• To verify changes, use the same syntax as mentioned previously:

  sudo chage -l username
  

  The output below shows the new policies that have been established for the account:

  Last password change                                    : Jan 20, 2015
  Password expires                                        : Apr 19, 2015
  Password inactive                                       : May 19, 2015
  Account expires                                         : Jan 31, 2015
  Minimum number of days between password change          : 5
  Maximum number of days between password change          : 90
  Number of days of warning before password expires       : 14
  

В GRUB 2 нельзя изменить пароль в однопользовательском режиме?

В официальной документации Red Hat мне встретилось утверждение, что в GRUB 2 больше не выполняется сброс пароля в однопользовательском режиме, как это было в GRUB. И что теперь для работы в однопользовательском режиме, а также в аварийном режиме требуется пароль рута. Возможно, это применимо только к последним версиям Red Hat Enterprise Linux, поскольку, как видно из этой инструкции и скриншотов, в GRUB 2 можно изменить пароль в однопользовательском режиме. В документации, на которую дана ссылка, описано два способа сброса пароля root в Red Hat Enterprise Linux на тот случай, если описанный здесь метод не сработал.

Adding and Deleting Users

• sudo adduser username
  

• sudo deluser username
  

  Deleting an account does not remove their respective home folder. It is up to you whether or not you wish to delete the folder manually or keep it according to your desired retention policies.

  You may want to change these UID/GID values to something more appropriate, such as the root account, and perhaps even relocate the folder to avoid future conflicts:

  sudo chown -R root:root /home/username/
  sudo mkdir /home/archived_users/
  sudo mv /home/username /home/archived_users/
  

• sudo passwd -l username
  sudo passwd -u username
  

• sudo addgroup groupname
  sudo delgroup groupname
  

• sudo adduser username groupname
  

Сброс пароля в RHEL/CentOS 7

Кроме необходимости смонтировать файловую систему для запиши, в RHEL/CentOS 7 также имеется особенность, связанная с наличием SELinux.

Во время появления меню GRUB нажмите клавишу «a», чтобы остановить загрузку:

Затем нажмите «e» для перехода к редактированию параметров загрузки:

На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux16:

Найдите часть строки

rhgb quiet

и замените на

init=/bin/bash

Должно получиться примерно так:

Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.

Проверим права на запись:

mount | grep root

Как можно убедиться, права на запись отсутствуют. Перемонтируем файловую систему с правами записи:

mount -rw -o remount /

passwd

touch /.autorelabel

Для выхода наберите:

sync
umount /

Чтобы выключить компьютер выполните:

poweroff -f

Или перезагрузите компьютер командой:

reboot -f

Сброс пароля в Linux Mint, Ubuntu, Debian, Kali Linux (также должно работать для других производных Debian)

Чтобы прервать загрузку GRUB (первый шаг) во время запуска компьютера нажмите и удерживайте клавишу SHIFT – это работает всегда, даже на Linux Mint, где по умолчанию показ меню GRUB отключён.

Остановите загрузку удерживая клавишу SHIFT при запуске компьютера, вы увидите:

Нажмите клавишу «e» и вы перейдёте к редактированию настроек загрузки:

На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux:

Перейдите в конец этой строки, поставьте пробел и допишите:

single init=/bin/bash

Должно получиться примерно так (номер ядра может отличаться):

Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.

Вы увидите приглашение оболочки, также обратите внимание, что мы вошли как root, т.е. у нас имеются повышенные привилегии, в том числе на использование команды passwd:

Командой passwd меняем пароль, как можно увидеть, команда passwd завершилась ошибкой:

passwd: Authentication token manipulation error
passwd: password unchanged

Чтобы понять причину ошибки, введём команду:

mount

Буквы ro говорят о том, что файловая система смонтирована только для чтения и по этой причине сделанные изменения не могут быть сохранены. Перемонтируем файловую систему:

mount -rw -o remount /

Как видим, после этого смена пароля прошла успешно:

Для выхода наберите:

sync
umount /

Чтобы выключить компьютер выполните:

poweroff -f

Или перезагрузите компьютер командой:

reboot -f

Что делать если забыт пароль от входа Linux

Алгоритм во всех дистрибутивах Linux схож:

1. Прерывание работы загрузчика GRUB
2. Добавление опции загрузки, включающей однопользовательский режим
3. Возобновление загрузки
4. Изменение пароля командой passwd
5. Перезагрузка в обычном режиме

Обратите внимание, что изменения, внесённые на втором шаге (изменение опций загрузки), являются временными – действуют только на одну последующую загрузку. Поэтому при перезагрузке на пятом шаге не нужно ничего предпринимать – система включится в обычном режиме.

Для перемещения в конец строки и в начало строки (на втором шаге) используйте сочетания клавиш Ctrl+a и Ctrl+e.

Хотя алгоритм сброса пароля root схож, но в различных дистрибутивах могут быть свои нюансы, рассмотрим их подробнее.

Кстати: если вы хотите защитить систему от смены пароля, описанного в этой статье, смотрите материал «Как защитить загрузчик GRUB паролем».

Where is root?

• If for some reason you wish to enable the root account, simply give it a password:

  sudo passwd
  

  Sudo will prompt you for your password, and then ask you to supply a new password for root as shown below:

  [sudo] password for username: (enter your own password)
  Enter new UNIX password: (enter a new password for root)
  Retype new UNIX password: (repeat new password for root)
  passwd: password updated successfully
  

• sudo passwd -l root
  

• man sudo
  

Как поменять пароль для пользователя Linux

Любые пользователи из группы администраторов (чей аккаунт входит в группу wheel) могут поменять пароль для любого другого пользователя – как для непривилегированных учётных записей, так и для других администраторов, в том числе для root’a. Т.е. если вы забыли пароль root, но помните пароль пользователя, имеющего право на выполнение команд с sudo, то пароль может восстановить командой passwd. Чтобы поменять пароль пользователя root выполните:

sudo passwd

Чтобы поменять пароль любого пользователя выполните:

sudo passwd имя_пользователя

Где вместо имя_пользователя нужно подставить имя учётной записи пользователя Linux.

Changing Your Root Password in Ubuntu

Step 1: Open a Terminal Window

Right-click the desktop, then left-click Open in terminal.

Alternately, you can click Menu > Applications > Accessories > Terminal.

Step 2: Change Your Root Password

sudo passwd root

The system will prompt you to enter your password – this is the same password you use to log in to the system.

Next, the system will prompt you to enter a new password. Do so, and then re-enter it exactly the same when the system prompts you to retype the password. This double-entry confirms that you have typed the password correctly.

Changing the Root Password in CentOS

Changing a password in CentOS is almost identical to changing it in Ubuntu.

Step 1: Access the Command Line (Terminal)

Right-click the desktop, then left-click Open in Terminal.  Or, click Menu > Applications > Utilities > Terminal.

Step 2: Change the Password

sudo passwd root

This is a similar process as in Ubuntu, with a couple of variations.

Step 1: Access Boot Menu

Restart the system, then tap the Esc key about once per second to launch the GRUB menu.

Step 2: Edit Boot Options

Use the arrows to highlight the version of Linux you boot into, then press e.

Use the arrows to highlight the line that starts with kernel or Linux.

Step 3: Remount the Drive

mount / -o remount,rw

Step 4: Changing the Password

passwd

Press Enter, and the system should prompt you to enter and confirm a new password.

Step 5: Restart

mount / -o remount,ro

sync

reboot

Your system should restart. Confirm that your new password works by logging in.

Note: If you ever come across a Linux boot failure, be sure to save our guide on using GRUB rescue to troubleshoot it.

It can be more challenging if you’ve lost or forgotten a password, but with a little creative restarting and editing, you shouldn’t find it too hard.

Other Security Considerations

SSH Access by Disabled Users

who | grep username  (to get the pts/# terminal)
sudo pkill -f pts/#

AllowGroups sshlogin

sudo adduser username sshlogin
sudo systemctl restart sshd.service

External User Database Authentication