Cách đặt và thay đổi mật khẩu người dùng trong Linux

Cả hai hệ điều hành Linux và UNIX đều sử dụng lệnh passwd để thay đổi mật khẩu người dùng. Mật khẩu được sử dụng để cập nhật mã thông báo xác thực của người dùng (mật khẩu) được lưu trữ trong tệp / etc / shadow.

Lệnh passwd thay đổi mật khẩu cho tài khoản người dùng và nhóm. Người dùng bình thường chỉ có thể thay đổi mật khẩu cho tài khoản của chính họ, người dùng nâng cao (hoặc root) có thể thay đổi mật khẩu cho bất kỳ tài khoản nào. Quản trị viên của một nhóm có thể thay đổi mật khẩu cho nhóm.

Lệnh passwd cũng thay đổi thông tin tài khoản, chẳng hạn như: Ví dụ: tên đầy đủ của người dùng, vỏ đăng nhập của người dùng hoặc ngày và giờ hết hạn của mật khẩu.

Đặt mật khẩu người dùng trên Linux

Nhập lệnh mật khẩu sau để thay đổi mật khẩu của riêng bạn:

$ passwd

Kết quả đầu ra mẫu:

Changing password for vivek
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Trước tiên, người dùng sẽ được yêu cầu nhập mật khẩu cũ của họ, nếu có. Mật khẩu này sau đó được mã hóa và so sánh với mật khẩu đã lưu. Người dùng chỉ có một cơ hội để nhập đúng mật khẩu. Người dùng nâng cao có thể bỏ qua bước này để thay đổi mật khẩu đã quên. Mật khẩu mới được kiểm tra độ phức tạp. Theo quy tắc chung, mật khẩu phải dài từ 10 đến 20 ký tự, bao gồm một hoặc nhiều ký tự sau:

  • Chèn chữ thường
  • Bao gồm các chữ cái viết hoa
  • Chữ số 0 đến 9
  • Dấu câu / khoảng trắng

Thay đổi mật khẩu cho một tài khoản người dùng khác trên Linux

Bạn cần đăng nhập với quyền root và nhập lệnh sau để thay đổi mật khẩu cho người dùng vivek::

# passwd vivek

Hoặc là:

$ sudo passwd vivek

Đầu ra mẫu:

Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Trong vòng, vivek là tên người dùng hoặc tên tài khoản.

Mật khẩu không xuất hiện trên màn hình khi bạn nhập. Ví dụ:

Linux thay đổi mật khẩu người dùng bằng mật khẩu
Linux thay đổi mật khẩu người dùng bằng mật khẩu

Thay đổi mật khẩu nhóm Linux

Nếu tùy chọn -G được sử dụng, mật khẩu cho nhóm được thay đổi. Trong ví dụ này, hãy thay đổi mật khẩu cho nhóm bán hàng::

# passwd -g sales

khả năng -r Được sử dụng với tùy chọn -G để xóa mật khẩu hiện tại khỏi nhóm. Điều này cho phép nhóm truy cập vào tất cả các thành viên. khả năng -R Được sử dụng với tùy chọn -G để giới hạn nhóm cho tất cả người dùng.

Thay đổi mật khẩu người dùng trên Linux

Với tư cách là quản trị viên hệ thống Linux (sysadmin), bạn có thể thay đổi mật khẩu cho bất kỳ người dùng nào trên máy chủ của mình. Để thay đổi mật khẩu thay mặt cho người dùng:

1. Vui lòng đăng nhập trước hoặc sử dụng “Su” hoặc là “Sudo” để truy cập tài khoản “root” trên Linux. Chạy lệnh sau:

sudo -i

2. Sau đó nhập tom dâm đãng để thay đổi mật khẩu cho người dùng Tom.

Hệ thống sẽ yêu cầu bạn nhập mật khẩu hai lần.

Cách thay đổi hoặc đặt mật khẩu gốc mới (superuser):

$ sudo passwd

Buộc người dùng Linux thay đổi mật khẩu của họ trong lần đăng nhập tiếp theo

Theo mặc định, mật khẩu Linux không bao giờ hết hạn đối với người dùng. Tuy nhiên, bạn có thể buộc người dùng thay đổi mật khẩu của họ trong lần đăng nhập tiếp theo bằng phương pháp GUI hoặc CLI. Cú pháp rất đơn giản:

$ sudo passwd -e {username}
$ sudo passwd --expire {username}

Ví dụ:

$ sudo passwd -e marlena

Hệ thống xác nhận điều này:

passwd: password expiry information changed.

Khi người dùng cố gắng đăng nhập bằng lệnh ssh, màn hình sẽ hiển thị:

$ ssh marlena@192.168.2.25
Last login: Fri Dec 4 04:12:48 2020 from 192.168.2.105
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for marlena.
Current password:
New password:
Retype new password:
passwd: password updated successfully
Connection to 192.168.2.25 closed.

Khóa và mở khóa mật khẩu người dùng của tài khoản của bạn

Lưu ý rằng các lệnh cục bộ sau đây không vô hiệu hóa tài khoản. Người dùng vẫn có thể đăng nhập bằng mã xác thực khác, chẳng hạn như khóa SSH. Để vô hiệu hóa tài khoản, quản trị viên nên sử dụng lệnh usermod – hết hạn 1 {tên người dùng} hoặc là sudo passwd –expire {tên người dùng}.

Ngoài ra, người dùng có mật khẩu bị khóa không được phép thay đổi mật khẩu để tuân thủ các quy định bảo vệ dữ liệu do sysadmin đặt ra.

Bạn có thể khóa mật khẩu như sau:

$ sudo passwd -l {username}

Tùy chọn này vô hiệu hóa mật khẩu bằng cách thay đổi nó thành một giá trị không khớp với giá trị có thể được mã hóa (a! Dấu hiệu được thêm vào đầu mật khẩu trong tệp). / etc / shadow. Hãy thử những cách sau để mở khóa mật khẩu:

$ sudo passwd -u {username}

Tùy chọn lệnh trên bật lại mật khẩu bằng cách đặt lại mật khẩu về giá trị trước đó. Nói cách khác, hãy trả về giá trị trước khi sử dụng tùy chọn -l.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *