Alterar senha de root via script falha, mas relata sucesso

Eu tenho um projeto que requer que eu faça um script / seqüência de comandos para alterar a senha do root em uma instalação do CentOS 7.

Eu posso supor que o usuário que estará executando o script já é root.

Atualmente, estou usando o seguinte e recebendo uma mensagem de sucesso:

[root@localhost]# echo -e ‘password\npassword’ | (passwd --stdin root)
Changing password for user root.
passwd: all authentication tokens updated successfully.

No entanto, isso não altera a senha. Após uma inspeção adicional (configuração manual da senha), percebo que a senha password falha na verificação do dicionário, mas ainda relata sucesso no final:

[root@localhost]# passwd
Changing password for user root.
New password:
BAD PASSWORD: The password fails the dictionary check - it is based on a dictionary word
Retype new password:
passwd: all authentication tokens updated successfully.

Uma solução possível é testar a hashing da senha fornecida com base no método e no sal fornecido em /etc/shadow , mas eu gostaria de evitar uma solução excessivamente complicada. Eu também poderia verificar se o valor em /etc/shadow realmente mudou, mas isso ignora o caso em que a senha é definida para o que já era, o que eu gostaria de apoiar.

Alguém tem uma sugestão de tentar validar a senha antes de configurá-la, ou, de preferência, obter a saída FULL de passwd ?