У меня был случай когда я забыл пароль root на Линуксе. Пришлось его сбрасывать.
Решил вот записать как это сделать.
Для этого нужно выполнить последовательность действий:

1. Запускаем компьютер и дожидаемся заставки GRUB
2. Нажимаем какую-нить клавишу, чтобы прервать загрузку
3. Из списка ОС выбираем нужную нам
4. Нажимаем 'e' для редактирования команд загрузки
5. В новом окне выбираем строку "kernel /vmlinuz-…"
6. Нажимаем 'e' для редактирования строки
7. В конец строки дописываем " S"
8. Нажимаем ENTER
9. Нажимаем 'b' для загрузки ОС
10. После загрузки просто устанавливаем новый пароль:



11. Перезагружаем компьютер:



Таким образом, мы загрузили ОС в однопользовательском режиме и просто поменяли пароль.

А теперь представим что это у нас не домашний компьютер, а корпоративный сервер. Т.е. получается, что злоумышленнику достаточно получить доступ к серверу, чтобы скачать любую информацию с этого сервера.
Для устранения этой уязвимости в загрузчик GRUB добавлена возможность установить пароль на доступ к его параметрам.
Для этого с помощью команды grub-md5-crypt или md5crypt (в разных ос - разные команды) сгенерим хэш пароля:



И добавите его в общий раздел файла /boot/grub/menu.lst в виде строки:
password --md5 $1$5adsDASFdsfdsgdf80

Теперь чтобы попасть в загрузчик GRUB нам нужно нажать 'р' и ввести пароль. Главное снова не забыть его