@drq кажется, root может пользователю поставить любой пароль, игнорируя все проверки