Bài viết sưu tầm
Lệnh thay đổi mật khẩu trong Linux.
- Mật khẩu là vấn đề rất quan trọng trong các hệ thống đa người dùng và để đảm bảo tính bảo mật tối đa, cần thiết phải chú ý tới việc thay đổi mật khẩu. Thậm chí trong trường hợp hệ thống chỉ có một người sử dụng thì việc thay đổi mật khẩu vẫn là rất cần thiết. Mật khẩu là một xâu kí tự đi kèm với tên người dùng để đảm bảo cho phép một người vào làm việc trong hệ thống với quyền hạn đã được quy định. Trong quá trình đăng nhập, người dùng phải gõ đúng tên và mật khẩu, trong đó gõ mật khẩu là công việc bắt buộc phải thực hiện. Tên người dùng có thể được công khai song mật khẩu thì tuyệt đối phải được đảm bảo bí mật.
- Việc đăng ký tên và mật khẩu của siêu người dùng được tiến hành trong quá trình khởi tạo hệ điều hành Linux.
- Việc đăng ký tên và mật khẩu của một người dùng thông thường được tiến hành khi một người dùng mới đăng ký tham gia sử dụng hệ thống. Thông thường siêu người dùng cung cấp tên và mật khẩu cho người dùng mới (có thể do người dùng đề nghị) và dùng lệnh adduser (hoặc lệnh useradd) để đăng ký tên và mật khẩu đó với hệ thống. Sau đó, người dùng mới nhất thiết cần thay đổi mật khẩu để bảo đảm việc giữ bí mật cá nhân tuyệt đối.
- Lệnh passwd cho phép thay đổi mật khẩu ứng với tên đăng nhập người dùng.
Cú pháp lệnh passwd:
passwd [tùy-chọn] [tên-người-dùng]
với các tùy chọn như sau:
- -k: thay đổi mật khẩu người dùng. Lệnh đòi hỏi phải xác nhận quyền bằng gõ mật khẩu đang dùng trước khi thay đổi mật khẩu. Cho phép người dùng thay đổi mật khẩu của mình độc lập với siêu người dùng.
- -f: đặt mật khẩu mới cho người dùng song không cần tiến hành việc kiểm tra mật khẩu đang dùng. Chỉ siêu người dùng mới có quyền sử dụng tham số này.
- -l: khóa một tài khoản người dùng. Việc khóa tài khoản thực chất là việc dịch bản mã hóa mật khẩu thành một xâu ký tự vô nghĩa bắt đầu bởi kí hiệu "!". Chỉ siêu người dùng mới có quyền sử dụng tham số này.
- -stdin: việc nhập mật khẩu người dùng chỉ được tiến hành từ thiết bị vào chuẩn không thể tiến hành từ đường dẫn (pipe). Nếu không có tham số này cho phép nhập mật khẩu cả từ thiết bị vào chuẩn hoặc từ đường dẫn.
- -u: mở khóa (tháo bỏ khóa) một tài khoản (đối ngẫu với tham số -l). Chỉ siêu người dùng mới có quyền sử dụng tham số này.
- -d: xóa bỏ mật khẩu của người dùng. Chỉ siêu người dùng mới có quyền sử dụng tham số này.
- -S: hiển thị thông tin ngắn gọn về trạng thái mật khẩu của người dùng được đưa ra. Chỉ siêu người dùng mới có quyền sử dụng tham số này.
Nếu tên-người-dùng không có trong lệnh thì ngầm định là chính người dùng đã gõ lệnh này.
Ví dụ: khi người dùng user1 gõ lệnh:
# passwd user1
hệ thống thông báo:
Changing password for user user1
New UNIX password:
Để người dùng nhập mật khẩu mới của mình vào. Sau khi người dùng gõ xong mật khẩu mới, hệ thống cho ra thông báo:
BAD PASSWORD: it is derived from your password entry
Retype new UNIX password:
Để người dùng khẳng định một lần nữa mật khẩu vừa gõ dòng trên (nhớ phải gõ lại đúng hệt như lần trước). Chớ nên quá phân vân vì thông báo ở dòng phía trên vì hầu hết khi gõ mật khẩu mới luôn gặp những thông báo kiểu đại lọai như vậy, chẳng hạn như:
BAD PASSWORD: it is too simplistic/systematic
Và sau khi chúng ta khẳng định lại mật khẩu mới, hệ thống cho ra thông báo:
Passwd: all authentication tokens updated successfully.
cho biết việc thay đổi mật khẩu thành công và dấu nhắc Shell lại hiện ra.
Khi siêu người dùng gõ lệnh:
# passwd -S root
sẽ hiện ra thông báo
Changing password for user root
Password set, MD5 encryption
cho biết thuật toán mã hóa mật khẩu mà Linux sử dụng là một thuật toán hàm băm có tên là MD5.
C Lưu ý:
- Có một lời khuyên đối với dùng là nên chọn mật khẩu không quá đơn giản quá (nhằm tránh người khác dễ dò tìm ra) hoặc không quá phức tạp (tránh khó khăn cho chính người dùng khi phải ghi nhớ và gõ mật khẩu). Đặc biệt không nên sử dụng họ tên, ngày sinh, số điện thoại ... của bản thân hoặc người thân làm mật khẩu vì đây là một trong những trường hợp mật khẩu đơn giản nhất.
- Nếu thông báo mật khẩu quá đơn giản được lặp đi lặp lại một vài lần và không có thông báo mật khẩu mới thành công đã quay về dấu nhắc Shell thì nên gõ lại lệnh và chọn một mật khẩu mới phức tạp hơn đôi chút.
» Tin mới nhất:
- Phần mềm Rational Rose (18/12/2025)
- Chủ đề: OSCP - SQL Injection Attacks (18/12/2025)
- Thực hành tấn công khai thác lỗ hổng lỗ hổng usermap_script của Samba (18/12/2025)
- Kiểm tra và giới hạn thiết bị lưu trữ qua cổng USB trên Windows (18/12/2025)
- Công việc chuyên sâu ở lĩnh vực kỹ nghệ máy tính (17/12/2025)
» Các tin khác:
- Thủ tục đăng nhập và các lệnh thoát khỏi hệ thống trong Linux. (17/08/2019)
- Cơ sở của kiểm thử đột biến (16/08/2019)
- Khái niệm và ví dụ kiểm thử đột biến (16/08/2019)
- Kỹ thuật Autoboxing trong Java (14/08/2019)
- Cách kích hoạt chế độ Ultimate Performance win 10 (12/08/2019)
- Cách kích hoạt Themes bị ẩn trên Windows 7 (12/08/2019)
- Tool/Utility trong Python (12/08/2019)
- Xử lý XML trong Python (12/08/2019)
- Các sản phẩm có trả phí liên quan đến DB2 (06/08/2019)
- Các tính năng không có trong bản DB2 Express-C (06/08/2019)
