Giống như với rất nhiều thứ trong thế giới Linux, mật khẩu được quản lý dễ dàng nhất trực tiếp từ dòng lệnh. Tiện ích passwd được thiết kế để cho phép bạn truy cập nhanh chóng và dễ dàng vào tất cả các lệnh liên quan đến mật khẩu trên hệ thống của bạn. Bạn có thể sử dụng nó để thay đổi và quản lý mật khẩu của riêng bạn cũng như mật khẩu của người dùng khác trên hệ thống của bạn. Bạn cũng có thể sử dụng nó để tắt xác thực mật khẩu cho người dùng, khóa tài khoản của người dùng và đặt ngày hết hạn bắt buộc, tất cả để đảm bảo an toàn cho hệ thống của bạn.

Chúng ta hãy xem xét tiện ích passwd và cách bạn có thể sử dụng nó để quản lý mật khẩu của mình trong Linux.

Thay đổi mật khẩu của bạn

Đầu tiên, điều đơn giản nhất bạn có thể làm với tiện ích passwd là thay đổi mật khẩu của riêng bạn. Chỉ cần sử dụng lệnh passwd mà không có gì khác.

 passwd

Nó sẽ yêu cầu bạn cung cấp mật khẩu hiện tại của bạn theo sau bởi mật khẩu mới của bạn.

Thay đổi mật khẩu của người khác

Với đặc quyền root hoặc sudo, bạn cũng có thể thay đổi mật khẩu của người khác. Chỉ cần cho passwd tên người dùng tài khoản cho mật khẩu bạn muốn thay đổi.

 tên người dùng sudo passwd

Lần này nó sẽ không yêu cầu mật khẩu hiện tại của họ. Nó sẽ chỉ yêu cầu bạn thiết lập một cái mới.

Khóa mật khẩu

Bạn có thể dễ dàng khóa tài khoản của người dùng bằng cách khóa mật khẩu của họ. Điều này sẽ khiến họ không thể đăng nhập bằng mật khẩu. Các phương pháp khác, như khóa SSH, sẽ vẫn hoạt động. Để khóa tài khoản, bạn sẽ cần sudo và cờ -l .

 sudo passwd -l tên người dùng

Bạn cũng có thể mở khóa tài khoản bằng cờ -u .

 tên người dùng sudo passwd -u

Khóa gốc

Nếu vì lý do bảo mật, bạn muốn khóa tất cả quyền truy cập vào tài khoản gốc, để lại sudo cách duy nhất để quản lý hệ thống, bạn cũng có thể thực hiện điều đó.

 sudo passwd -l root

Nó hoạt động giống như với bất kỳ người dùng nào khác.

Sử dụng Mật khẩu trống

Bạn cũng có thể chọn đặt người dùng bằng mật khẩu trống. Đây là một ý tưởng thực sự tồi tệ cho bảo mật, nhưng nó có thể giúp bạn tiết kiệm rất nhiều rắc rối về những thứ như máy tính đa phương tiện mà bạn không nhất thiết cần phải bảo mật theo cách đó. Một lần nữa, passwd có một lá cờ đơn giản để xóa mật khẩu của người dùng, làm cho nó trống.

 tên người dùng sudo passwd -d

Hết hạn mật khẩu

Nó khá phổ biến để đặt mật khẩu hết hạn thường xuyên. Đó là một biện pháp bảo mật tốt ngăn chặn mật khẩu người dùng cũ khỏi xâm phạm hệ thống. Nếu bạn đang chạy một hệ thống trong tình huống kinh doanh, thật khó để kiểm soát những gì khách hàng của bạn sử dụng làm mật khẩu của họ và liệu họ có bị xâm phạm hay không. Buộc họ thay đổi mật khẩu của họ sau một khung thời gian đã định sẽ buộc người dùng của bạn giữ mật khẩu mới và giảm nguy cơ vi phạm.

Sử dụng cờ -x theo sau là số ngày bạn muốn mật khẩu của người dùng hợp lệ.

 tên người dùng sudo passwd -x 30

Điều đó sẽ đặt mật khẩu của người dùng hết hạn sau ba mươi ngày.

Bạn cũng có thể thiết lập một hệ thống để cảnh báo người dùng rằng mật khẩu của họ sắp hết hạn. Sử dụng cờ -w với số ngày trước khi hết hạn để tự động cảnh báo người dùng thay đổi mật khẩu của họ.

 sudo passwd -w 5 tên người dùng

Nếu bạn biết đã có sự cố với mật khẩu của người dùng, bạn có thể tự động làm cho mật khẩu của họ hết hạn. Điều này sẽ buộc họ phải đặt một cái mới ngay lập tức.

 sudo passwd -e tên người dùng

Đó là tất cả những gì bạn thực sự cần để bắt đầu với passwd. Nếu bạn muốn xem thêm về những gì nó có thể làm, hãy xem trang hướng dẫn của tiện ích.

 người đàn ông passwd

Nó sẽ cho bạn biết tất cả mọi thứ mà bạn có thể làm với passwd. Passwd là một công cụ vô giá đối với các quản trị viên Linux. Ngay cả khi bạn không chạy một máy chủ doanh nghiệp lớn, bạn vẫn có thể tận dụng lợi thế của mật khẩu để giữ cho máy tính của bạn an toàn hơn.