linux系统怎么设置root密码-知识分享-234导航

linux系统怎么设置root密码详细介绍

在 Linux 系统中设置或修改 root 密码的方法因发行版和使用场景而异。以下是不同情况下的详细操作指南，涵盖基础设置、密码重置、复杂度配置及安全建议：

一、基础操作：设置或修改 root 密码

1.
通过普通用户（需 sudo 权限）

若当前用户属于wheel或sudo组（如 Ubuntu、Fedora 默认的管理员账户），可直接执行：
bash

root

步骤：
1. 输入当前用户密码以确认权限。
2. 输入新的 root 密码（需满足系统复杂度要求）。
3. 再次输入新密码进行验证。
4. 系统提示password updated successfully表示修改成功。

2.
直接以 root 用户操作

若已通过su -或login切换至 root 账户，直接执行：
bash

二、特殊场景：重置 root 密码

1.
忘记 root 密码但能登录其他用户

示例（Ubuntu）：bash

user@ubuntu:~$ root sudo password user: New password: Retype new password: passwd: password updated successfully

2.
无法登录系统（需物理访问或单用户模式）

步骤（以 CentOS 7 为例）：

重启系统，在 GRUB 菜单中选择内核条目，按e进入编辑模式。
修改启动参数：
- 找到以linux16开头的行，将末尾的ro改为rw init=/sysroot/bin/sh。
- 按Ctrl+X启动进入单用户模式。
挂载根目录为可读写：bash
```
  remount,rw /sysroot
 /sysroot
```

三、发行版差异

1.
Ubuntu 系列（含 Debian）

默认禁用 root 账户：需通过sudo passwd root激活并设置密码。
图形界面登录：若需以 root 身份登录图形界面，需修改配置文件：bash
```
  /etc/pam.d/gdm-password
```
在文件开头添加#注释掉auth required pam_succeed_if.so user != root quiet_success，保存后重启。

2.
Red Hat 系列（含 CentOS、Fedora）

单用户模式参数：
- CentOS 7：使用rd.break参数进入紧急模式。
- Fedora 38+：通过 GRUB 菜单选择 “Advanced options”→“Recovery mode”。

3.
SUSE 系列

救援模式：通过安装介质启动，选择 “Rescue System”，挂载系统分区后执行：bash
```
 /mnt/sysimage
 root
```

四、密码复杂度配置（系统级策略）

1.
设置密码强度要求

编辑/etc/pam.d/system-auth文件，添加以下参数（以 8 位以上、包含大小写字母、数字和特殊字符为例）：
bash

password requisite pam_pwquality.so -1 -1 -1 -1 enforce_for_root

参数说明：
- minlen=8：最小长度 8 位。
- lcredit=-1：至少 1 个小写字母。
- ucredit=-1：至少 1 个大写字母。
- dcredit=-1：至少 1 个数字。
- ocredit=-1：至少 1 个特殊字符。
- enforce_for_root：对 root 用户强制执行。

2.
设置密码有效期

五、安全建议

避免直接使用 root 账户：
- 日常操作使用普通用户，通过sudo执行特权命令。
- 服务器环境建议禁用 root 远程登录（编辑/etc/ssh/sshd_config，设置PermitRootLogin no）。
使用密码管理工具：
- 推荐使用pass或KeePassXC存储密码。
定期审计密码策略：
- 检查/etc/login.defs中的密码过期设置。
- 监控/var/log/secure日志中的异常登录尝试。

六、验证与测试

通过以上方法，您可以灵活设置、修改或重置 Linux 系统的 root 密码，并根据需求配置安全策略。不同发行版的具体操作可能略有差异，建议参考官方文档或社区资源。

← 上一篇: linux下怎么解压文件夹下一篇: 如何在linux下运行windows程序→