Linux中root的密码存于/etc/shadow文件中，有root权限才能在linux中找到/etc/shadow文件。

查看/etc/shadow文件包含敏感信息，只有root用户和具有特定权限的用户才能查看：

sudo cat /etc/shadow

在/etc/shadow文件中每行对应一个用户，字段间通过“：”隔开，用户名是指的用户的登录名，加密的密码是用户加密密码。字段通常为*/！，表示拥护没有密码/密码锁定。上次更改密码时间，是从UTC开始计算的天数。密码最小年龄是指的密码更改后，多少天内不能再次更改。密码最大年龄是指密码多少天后必须更改。警告天数是密码过期前多久开始警告用户。不活动天数是指用户密码过期后多少天账户会自动锁定。账户过期时间是UTC开始计算天数，表示账户过期时间，如果是-1表示该账户永不过期。

修改用户密码可以通过：

sudo passwd username

如修改tom的密码：

sudo passwd tom

执行以上命令后系统会提示输入新密码并确认。

如果是想锁定用户账户：

sudo usermod -L username

锁定用户tom：

sudo usermod -L tom

在 /etc/shadow 文件中将用户的密码字段前加上 !，表示密码被锁定。解锁用户账户：

sudo usermod -U username

还可以设置密码策略，如tom密码最大年龄为90天：

sudo chage -M 90 tom

tom最小年龄为7天：

sudo chage -m 7 tom

查看用户tom密码策略：

sudo chage -l tom

删除用户密码：

sudo passwd -d username

综上操作都需要root用户和授权的系统管理者才可执行。需要定期检查/etc/shadow文件确保没有异常密码策略/锁定状态。强密码策略可以设置最小长度、复杂度等，定期更新密码。备份好/etc/shadow文件防止密码相关文件丢失或者损坏。