Linux系统下root用户执行passwd修改密码时报错问题

Linux系统root用户密码忘记或被篡改，该如何处理？怎样重
置密码
若root用户的密码忘记或被非法用户篡改，该如何处理？
如何重置root用户的密码？
① 在启动过程中，在GRUB阶段暂停（按【ESC】键）
② 按【e】进入编辑状态，修改默认的启动选项
③ 修改kernel选项，添加数字“1”，让系统启动进入单用户模式
【1】选择kernel
【2】按【e】进入编辑，修改启动项
【3】按【Enter】，完成修改
④ 按【b】启动修改后的操作系统
⑤ 启动系统后，进入单用户模式(系统维护模式)
⑥ 执行passwd指令，修改root用户的密码
⑦ 执行reboot指令，重启Linux系统
这就已经完成修改了，那问题来了，如何防止非法用户篡改系统呢？我将在下一篇和大家分享。

Linux出错提示信息详解深入地讲：许多人害怕Linux，因为它给出的出错提示信息简直像天书一样。

并且这样的信息有很多。

如果你在Linux Format(译者注：这是一家英国销售量最好的Linux杂志)的论坛上搜索“Error”这个词，你将会得到超过150页的内容。

那些是许多人遇到的许多问题。

用户们遇到的最大的困难并非出错提示信息的数量，而是如何从中找出有用的东西。

例如，“Kernel Oops”是什么意思，或者“PCI can't allocate”是什么意思?Linux的出错提示相当愚钝且很难理解，几乎起不了什么帮助。

这是一个遗憾，因为大绝大多数问题本可以很容易的解决，而且有相当数量的涉及同样问题的出错提示一次又一次的出现。

用商业圈里的话来说，这是最能获得立竿见影效果的部分(译者：不知些句如此翻译妥当否?请指教)。

我们要解决的正是这一部分问题。

启动你的系统不需要你成为一个Linux专家，播放视频文件也无需成为程序员。

然而大部分出错信息都假定他们的用户已掌握了此类专门技术。

我们试图阐明这些常见错误，并提供解决方案，以帮助普通的Linux用户规避这些问题，并使他们的系统回到正常状态。

我们挑选了一些我们认为问题最多的领域，包括启动、常规软件应用、文件系统、网络和发行版的安装。

我们从每个领域中挑选了几个最常见的错误，并解释了相应的解决方案是如何起作用的。

这样做的目的是，即使这些问题不适合你的情况，你也能了解为什么Linux的出错提示信息看上去如此的难以捉摸并令人生畏。

希望你能从中学会找到解决自己问题所需知识的方法。

发行版的安装每一种Linux发行版都有不同的安装例程，并且都会制造一些问题。

Ubuntu也许在一台电脑上工作良好而另外一台则不行。

一台安装了Ubuntu并运行正常的电脑也许根本无法安装Fedora，OpenSUSE, Linux Mint, 或者Mandriva...ERROR Can't boot from CD/DVD(无法从光盘启动)如何你刚开始接触Linux，下述情况通常会是你对该操作系统的第一体验：你将你的新光盘放入光驱并重启电脑，结果发现却是进入了你先前使用的操作系统。

linux启用root用户登录Ubuntu Linux有一个与众不同的特点，那就是初次使用时，你无法作为root来登录系统，为什么会这样？这就要从系统的安装说起。

对于其他Linux系统来说，一般在安装过程就设定root密码，这样用户就能用它登录root帐户或使用su命令转换到超级用户身份。

与之相反，Ubuntu默认安装时，并没有给root用户设置口令，也没有启用root帐户。

问题是要想作为root用户来运行命令该怎么办呢？没关系，我们可以使用sudo命令达此目的。

sudo是linux下常用的允许普通用户使用超级用户权限的工具，该命令为管理员提供了一种细颗粒度的访问控制方法，通过它人们既可以作为超级用户又可以作为其它类型的用户来访问系统。

这样做的好处是，管理员能够在不告诉用户root密码的前提下，授予他们某些特定类型的超级用户权限，这正是许多系统管理员所梦寐以求的。

设置分配很简单，只要为root设置一个root密码就行了：$ sudopasswd root之后会提示要输入root用户的密码，连续输入root密码，再使用：$ su就可以切换成超级管理员用户登陆了！1. 在终端执行sudopasswd root 指令后，系统将会提示你设置一个新的root 帐号密码。

2. 点击System -> Preferences -> Login Window 菜单，并切换到Security 选项页，然后选中其下的“Allow local system administrator login”选项。

执行上述两步后，你便可以使用root 帐号登录Ubuntu 系统了。

如果要再次禁用root 帐号，那么可以执行sudopasswd -l root。

sudopasswd root来设置root用户的密码来开启root帐号，锁定帐户是sudopasswd -l，开启帐户是sudopasswd -u（需要以前锁定过，否则无效）。

linux 密码正确 但是提示 incorrect password
现象：在使用ssh登录时，当登录成功后普通用户使用su命令切换用户时，即使密码正确也提示su: incorrect password。

排错过程：
检查问题机器的/bin/su命令权限：
[root@director bin]# ll su
-rwxr-xr-x. 1 root root 34904 Apr 17 2012 su
其中发现权限位：-rwxr-xr-x. 其中第四位为x权限。

随后查看正常服务器中/bin/su命令权限：
[root@director bin]# ll su
-rwsr-xr-x. 1 root root 34904 Apr 17 2012 su
其中发现权限位： -rwsr-xr-x. 其中第四位为s权限。

分析：
当设置了SUID 位的文件被执行时，该文件将以所有者的身份运行，也就是说无论谁来执行这个文件，他都有文件所有者的特权。

如果所有者是 root 的话，那么执行人就有超级用户的特权了。

这时该位将变成一个安全漏洞，因此不要轻易设置该位。

因此su执行文件的s权限被修改了，所以除了root用户以外，其他用户都无法使用su这个命令。

故导致了这个故障。

解决方法：
使用 chmod 4755 /bin/su 或者 chmod u+s /bin/su恢复默认权限即可恢复故障。

linux下passwd命令设置修改⽤户密码的⽅法1、passwd 简单说明；我们已经学会如何添加⽤户了，所以我们还要学习设置或修改⽤户的密码；passwd命令的⽤法也很多，我们只选如下的⼏个参数加以说明；想了解更多，请参考man passwd或passwd --help ；passwd [OPTION...]passwd 作为普通⽤户和超级权限⽤户都可以运⾏，但作为普通⽤户只能更改⾃⼰的⽤户密码，但前提是没有被root⽤户锁定；如果root⽤户运⾏passwd ，可以设置或修改任何⽤户的密码；passwd 命令后⾯不接任何参数或⽤户名，则表⽰修改当前⽤户的密码；请看下⾯的例⼦；[root@localhost ~]# passwd 注：没有加任何⽤户，我是⽤root⽤户来执⾏的passwd 表⽰修改root⽤户的密码；下⾯也有提⽰；Changing password for user root.New UNIX password: 注：请输⼊新密码；Retype new UNIX password: 注：验证新密码；passwd: all authentication tokens updated successfully. 注：修改root密码成功；如果是普通⽤户执⾏passwd 只能修改⾃⼰的密码；如果新建⽤户后，要为新⽤户创建密码，则⽤ passwd ⽤户名，注意要以root⽤户的权限来创建；[root@localhost ~]# passwd beinan 注：更改或创建beinan⽤户的密码；Changing password for user beinan.New UNIX password: 注：请输⼊新密码；Retype new UNIX password: 注：再输⼊⼀次；passwd: all authentication tokens updated successfully. 注：成功；普通⽤户如果想更改⾃⼰的密码，直接运⾏passwd即可；⽐如当前操作的⽤户是beinan；[beinan@localhost ~]$ passwdChanging password for user beinan. 注：更改beinan⽤户的密码；(current) UNIX password: 注：请输⼊当前密码；New UNIX password: 注：请输⼊新密码；Retype new UNIX password: 注：确认新密码；passwd: all authentication tokens updated successfully. 注：更改成功；2、passwd ⼏个⽐较重要的参数；[root@localhost beinan]# passwd --helpUsage: passwd [OPTION...] <accountName>-k, --keep-tokens keep non-expired authentication tokens注：保留即将过期的⽤户在期满后能仍能使⽤；-d, --delete delete the password for the named account (root only)注：删除⽤户密码，仅能以root权限操作；-l, --lock lock the named account (root only)注：锁住⽤户⽆权更改其密码，仅能通过root权限操作；-u, --unlock unlock the named account (root only)注：解除锁定；-f, --force force operation注：强制操作；仅root权限才能操作；-x, --maximum=DAYS maximum password lifetime (root only)注：两次密码修正的最⼤天数，后⾯接数字；仅能root权限操作；-n, --minimum=DAYS minimum password lifetime (root only)注：两次密码修改的最⼩天数，后⾯接数字，仅能root权限操作；-w, --warning=DAYS number of days warning users receives before注：在距多少天提醒⽤户修改密码；仅能root权限操作；password expiration (root only)-i, --inactive=DAYS number of days after password expiration when an注：在密码过期后多少天，⽤户被禁掉，仅能以root操作；account becomes disabled (root only)-S, --status report password status on the named account (root 注：查询⽤户的密码状态，仅能root⽤户操作；only)--stdin read new tokens from stdin (root only)⽐如我们让某个⽤户不能修改密码，可以⽤-l 参数来锁定：[root@localhost ~]# passwd -l beinan 注：锁定⽤户beinan不能更改密码；Locking password for user beinan.passwd: Success 注：锁定成功；[beinan@localhost ~]# su beinan 注：通过su切换到beinan⽤户；[beinan@localhost ~]$ passwd 注：beinan来更改密码；Changing password for user beinan.Changing password for beinan(current) UNIX password: 注：输⼊beinan的当前密码；passwd: Authentication token manipulation error 注：失败，不能更改密码；再来⼀例：[root@localhost ~]# passwd -d beinan 注：清除beinan⽤户密码；Removing password for user beinan.passwd: Success 注：清除成功；[root@localhost ~]# passwd -S beinan 注：查询beinan⽤户密码状态；Empty password. 注：空密码，也就是没有密码；注意：当我们清除⼀个⽤户的密码时，登录时就⽆需密码；这⼀点要加以注意；3、chage 修改⽤户密码有效期限的命令；chage ⽤语法格式：chage [-l] [-m 最⼩天数] [-M 最⼤天数] [-W 警告] [-I 失效⽇] [-E 过期⽇] [-d 最后⽇] ⽤户前⾯已经说的好多了，这个只是⼀笔带过吧，知道有这个命令就⾏，⾃⼰实践实践再说，⼤体和psswd有些参数的⽤法差不多；密码时效命令-----chage格式为：chage [<选项>] <⽤户名>下⾯列出了chage命令的选项说明：-m days：密码可更改的最⼩天数。

Linux系统⽤户密码规则-运维总结随着linux使⽤的普遍，对于linux⽤户以及系统的安全要求越来越⾼，⽽⽤户密码复杂程度是系统安全性⾼低的⾸要体现。

因此如何对linux 下⽤户的密码进⾏规则限制，以保证⽤户必须使⽤复杂的密码，杜绝⽤户随意使⽤简单的密码，从⽽提⾼⽤户的安全性和系统的安全性。

下⾯以Centos7系统为例，出于安全考虑，对⽤户密码规则复杂度的设置进⾏梳理：⼀、设置密码规则1）密码长度、有效期/etc/login.defs⽂件是当创建⽤户时的⼀些规划，⽐如创建⽤户时，是否需要家⽬录，UID和GID的范围；⽤户的期限等等，这个⽂件是可以通过root来定义的。

PASS_MAX_DAYS 90 —-两次改变密码之间相距的最⼤天数，密码有效最⼤天数PASS_MIN_DAYS 6 —-两次改变密码之间相距的最⼩天数，为零时代表任何时候都可以更改密码PASS_MIN_LEN 6 —-密码最⼩长度PASS_WARN_AGE 30 —-在密码过期之前警告的天数注意：以上只对之后新增的⽤户有效，如果要修改已存在的⽤户密码规则，需要使⽤chage命令2）查看⽤户的密码规则Last password change : Sep 11, 2018Password expires : Sep 30, 2030Password inactive : neverAccount expires : neverMinimum number of days between password change : 6Maximum number of days between password change : 90Number of days of warning before password expires : 7翻译过来：最近⼀次密码修改时间： 9⽉ 11, 2018密码过期时间： 9⽉ 30, 2030密码失效时间：从不帐户过期时间：从不两次改变密码之间相距的最⼩天数：6两次改变密码之间相距的最⼤天数：90在密码过期之前警告的天数：7=============================================================chage是⽤了修改账户有效期限的命令。

Linux下如何修改root密码以及找回root密码Linux下修改root密码⽅法以root⾝份登陆，执⾏：passwd ⽤户名然后根据提⽰，输⼊新密码，再次输⼊新密码，系统会提⽰成功修改密码。

具体⽰例如下：[root@www ~]# passwd rootChanging password for user root.New UNIX password:BAD PASSWORD: it is based on a dictionary wordRetype new UNIX password:passwd: all authentication tokens updated successfully.Linux下添加新⽤户的命令useradd ⽤户名Linux下root密码找回⽅法Linux的root享有⾄⾼⽆上的权⼒，⼀旦root密码忘记或者被盗，是⼀件⾮常头痛的事情，那么怎么样才能找回root的密码呢？本⼈把其总结如下：（⼀）Linux 系统密码破解1. 在grub选项菜单按e进⼊编辑模式2. 编辑kernel那⾏ /init 1 (或/single)3. 按B重启4. 进⼊后执⾏下列命令root@#passwd root (配置root的密码)Enter new unix password:输⼊新的密码root@#init 6（⼆）Debian linux 系统密码破解1. 在grub选项菜单’Debian GNU/Linux,…(recovery mode)’,按e进⼊编辑模式2. 编辑kernel那⾏⾯的 ro single 改成 rw single init=/bin/bash,按b执⾏重启3. 进⼊后执⾏下列命令root@(none)#mount -aroot@(none)#passwd rootroot@(none)#reboot（三）FreeBSD 系统密码破解1. 开机进⼊引导菜单2. 选择每项(按4)进⼊单⽤户模式3. 进⼊之后输⼊⼀列命令root@#mount -aroot@#fsck -yroot@#passwd(修改密码命令)root@#root(要破解密码的⽤户名)Enter new unix password:root@#init 6 (重启)（四）Solaris 系统密码破解 1. 在grub选项菜中选择solaris failasfe 项2. 系统提⽰Do you wish to have it mounted read-write on /a ?[y,n,?] 选择y3. 就进⼊单⽤户模式4. 输⼊下列命令#passwd#New passwd:输⼊新的密码#Re-enter New passwd:在次输⼊新的密码#init 6 (重启) （五）NetBsd 系统密码破解1.开机：当出现提⽰符号并开始倒数五秒时, 键⼊以下指令：> boot -s (进⼊单⽤户模式命令)2.在以下的提⽰符号中Enter pathname of shell or RETURN for sh:按下 Enter.3.键⼊以下指令：# mount -a# fsck -y4.使⽤ passwd 更改 root 的密码.5.使⽤ exit 指令进⼊多⼈模式.（六）debian linux系统密码破解1. 在Grub的引导装载程序菜单上,选择你要进⼊的条⽬,键⼊ “e” 来进⼊编辑模式；2. 在第⼆⾏（类似于kernel /vmlinuz-2.6.15 ro root=/dev/hda2 ）,键⼊”e”进⼊编辑模式；3. 在句末加上”init=/bin/bash”,回车；4. 按“b”启动系统.这样我们即可获得⼀个bash的Shell,进⼊shell后,根分区的挂载模式默认是只读,我们要将其改为可写,否则不能更改root密码:mount -no remount,rw /passwd rootsyncmount -no remount,ro /reboot这样即可成功更改debian的root⽤户的密码.（七）1.在启动linux的时候按Ctrl X,在bash#提⽰符下输⼊linux single 或 linux 1,然后在bash# 输⼊ passwd root 就可以更改密码了! 设置完后#init 6 重启 OK.2.在启动linux的时候按Ctrl X,在bash#提⽰符下输⼊:vi etcpasswd,找到root,把⾥⾯的root:x:….的“x”删掉.就删除了密码!（⼋）⼀、关于lilo1. 在出现 lilo: 提⽰时键⼊ linux single 画⾯显⽰ lilo: linux single2. 回车可直接进⼊linux命令⾏3. ⽤password命令修改密码⼆、关于 grub1. 在出现grub画⾯时,⽤上下键选中你平时启动linux的那⼀项,然后按e键2. 再次⽤上下键选中你平时启动linux的那⼀项(类似于kernel/boot/vmlinuz-2.4.18-14 ro root=LABEL=/),然后按e键3. 修改你现在见到的命令⾏,加⼊single,结果如下：kernel /boot/vmlinuz-2.4.18-14 single ro root=LABEL=/ single4. 回车返回,然后按b键启动,即可直接进⼊linux命令⾏5. ⽤password命令修改密码（九）1. 把系统安装光盘插⼊,重启机器,启动时迅速按下Del键,进⼊CMOS,把启动顺序改为光盘先启动,这样就启动了Linux安装程序,按F5,按提⽰打⼊Linuxrescue回车,进⼊救援模式,接下来是选择语⾔及键盘,直接回车即可,程序提⽰已经把硬盘上的Linux系统安装到了/mnt/sysimage下,然后出现了超级⽤户提⽰符#.2. 进⼊到硬盘etc⽬录下：cd/mnt/sysimage/etc,先做备份防不测：cpshadowshadow.old修改shadow⽂件的属性为可写：chmod wshadow然后⽤vi修改之：找到含root⽤户信息的那⼀⾏：root:….:,前两个冒号之间就是加密的密码,把它删除掉（冒号不能删）,存盘退出.这样root的密码就为空了.3. 不会⽤vi的⽤户可以采取如下⽅法：找⼀张DOS盘插⼊软驱,把Shadow拷贝到DOS盘上：mcopyshadowa:/然后在Windows下⽤附件中的记事本修改之,注意打开⽂件类型⼀定要选所有⽂件（*.*）,存盘退出.再拷回：mcopya:/shadowmnt/sysimage/etc4. 把Shadow的属性改回只读：chmod-wshadow,输⼊Exit退出,取出光盘.为安全起见,重启后应在终端窗⼝中再给root加上密.。