Lệnh đổi pass trong linux

Trong bài này mình sẽ hướng dẫn cách đổi mật khẩu người dùng trên Linux, bằng cách sử dụng lệnh passwd Linux là bạn có thể đổi mật khẩu user trên Linux dễ dàng.

Lệnh đổi pass trong linux

Lệnh đổi pass trong linux

Bài viết này được đăng tại freetuts.net, không được copy dưới mọi hình thức.

Ngoài ra, cuối bài mình cũng có hướng dẫn cách ràng buộc yêu cầu người dùng tự thay đổi mật khẩu cho phiên đăng nhập tiếp theo. Những ví dụ có thể được áp dụng cho tất cả các bản phối Linux hiện nay như Ubuntu, CentOS, Debian.

1. Mật khẩu người dùng lưu ở đâu trên Linux?

Mật khẩu của người dùng sẽ được mã hóa và lưu trong file /etc/shadow. Ngoài ra nó cũng lưu trữ những thông tin liên quan đến người dùng.

Một tài khoản bình thường chỉ có thể tự thay đổi mật khẩu cho mình. Nhưng với tài khoản root hoặc tài khoản có quyền sudo thì có thể đổi mật khẩu cho bất kì user nào.

Bạn phải lưu ý chọn mật khẩu càng khó càng tốt nhé, nó sẽ giúp hệ thống không bị dò trúng mật khẩu bởi những công cụ phá hoại. Mật khẩu của bạn nên vừa có ký tự thường, ký tự hoa, ký tự đặc biệt và số.

Bài viết này được đăng tại [free tuts .net]

Ngoài ra, nếu bạn có nhiều tài khoản trên hệ thống thì không nên để mật khẩu giống nhau, bởi khi hacker dò được pass thì đương nhiên họ cũng có thể sử dụng những tài khoảng khác của bạn để login.

2. Cách đổi mật khẩu trên Linux bàng lệnh passwd Linux

Để đổi mật khẩu cho chính tài khoản đang đăng nhập thì bạn hãy chạy lệnh sau:

Linux sẽ hỏi mật khẩu hiện tại của bạn là gì, vì vậy nếu bạn quên mật khẩu thì sẽ không thể đổi được. Tiếp sau đó bạn cần nhập mật khẩu mới 2 lần.

Trên màn hình nó sẽ thông báo là cập nhật mật khẩu thành công "password updated successfully". Những lần đăng nhập tiếp theo hãy sử dụng mật khẩu mới nhé.

3. Đổi mật khẩu cho user khác trên Linux

Trường hợp bạn là tài khoản root hoặc thuộc nhóm root có đặc quyền sudo thì có thể đổi mật khẩu cho bất kì một user nào.

Để thay đổi mật khẩu của một tài khoản người dùng khác thì hãy chạy lệnh passwd, theo sau là tên người dùng muốn đối.

Ví dụ: Để thay đổi mật khẩu của người dùng có tên freetuts thì hãy chạy lệnh sau:

Đừng quên từ khóa sudo ở đằng trước nhé.

Bạn sẽ được yêu cầu nhập mật khẩu mới, vì bạn đang đổi pass cho user khác nên không cần phải nhập mật khẩu hiện tại. Với lại bạn đang có đặc quyền sudo cao nhất nên được ưu tiên.

Enter new UNIX password:
Retype new UNIX password:

Khi nhận được thông báo như sau là bạn đã đổi thành công.

passwd: password updated successfully

3. Yêu cầu user đổi mật khẩu khi đăng nhập vào Linux

Mật khẩu của các user trên Linux là vô thời hạn, chính vì vậy người dùng không có thói quen đổi mật khẩu sau một thời gian sử dụng.

Trường hợp bạn thấy một user nào đó nghi bị lộ mật khẩu thì có thể yêu cầu họ đổi. Bạn có thể gọi điện, nhắn tin trực tiếp để nói chuyện. Dễ hơn nữa là sẽ yêu cầu họ đổi khi họ đăng nhập vào Linux ở lần tiếp theo.

Chỉ cần thêm tùy chọn --expire như sau:

sudo passwd --expire freetuts

Khi bạn enter là lập tức mật khẩu của user freetuts sẽ bị hết thời hạn và cần thay đổi ngay.

Nếu người dùng đăng nhập vào thì sẽ nhận được thông báo như sau:

WARNING: Your password has expired.
You must change your password now and login again!
Changing password for linuxize.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Connection to 192.168.121.209 closed.

Nhiệm vụ của họ là làm theo hướng dẫn trên màn hình để đổi mật khẩu.

Trên là những chia sẻ về cách đổi mật khẩu người dùng trên Linux. Qua bài này bạn đã biết ba phương pháp đổi pass như sau:

  • Đổi mật khẩu cho chính mình
  • Đổi mật khẩu cho người khác.
  • Thiết lập mật khẩu bị hết hạn và yêu cầu người dùng thay đổi cho lần đăng nhập tiếp theo.

Chúc bạn thành công!

Th8 30, 2022

Hai G.

2ít nhất Đọc

Mật khẩu là hàng phòng thủ đầu tiên khi bảo mật bất kỳ hệ thống nào kể cả Linux. Passwordless SSH là lựa chọn đáng tin cậy, nhưng suy cho cùng, mật khẩu mạnh vẫn là lựa chọn tốt! Mật khẩu mạnh giúp hệ thống đáng tin cậy hơn. Trong bài hướng dẫn này, bạn sẽ học cách đổi mật khẩu Linux!

Chúng tôi cũng sẽ hướng dẫn bạn cách đổi mật khẩu cho các người dùng khác trên VPS! Rất lý tưởng cho ai đang học các kỹ năng của một quản trị viên hệ thống!

  • Mật khẩu và Linux
  • Cách đổi mật khẩu Linux
  • Cách đổi mật khẩu Linux cho người dùng khác
  • Tóm lại

Mật khẩu và Linux

Linux được xem là một trong những hệ thống an toàn nhất thế giới vì cách xử lý và quy trình bảo mật. Tuy nhiên, mọi hệ điều hành đều phụ thuộc vào một số điểm khi dùng mật khẩu. Cách Linux quản lý mật khẩu rất giống với các hệ thống khác. Tuy nhiên, bạn cần biết hai thư mục quan trọng khi quản lý mật khẩu.

Files đầu tiên là /etc/passwd, là nơi chúng ta có thể tìm thấy tất cả người dùng trên hệ thống. Ngoài ra, nó hiển thị nhóm hệ thống mà họ thuộc trong đó. Chúng ta có thể thấy nhiều người dùng, nhưng ít người đăng nhập được vì họ là người dùng hệ thống.

Nếu muốn xem nội dung của /etc/passwd, chúng ta có thể thực hiện bằng lệnh sau:

cat /etc/passwd

Files Linux thứ hai liên quan mật thiết đến mật khẩu là /etc/shadow. Trong shadow file, chúng ta có thể thấy mật khẩu người dùng được mã hóa, nếu họ có SSH key.

cat /etc/passwd

Cuối cùng, chúng tôi khuyên bạn nên thiết lập mật khẩu mạnh không ai đoán được, hoặc không ai brute-force được. Tuy nhiên, nếu nghi ngờ mật khẩu đã bị xâm nhập, chúng ta có thể thay đổi nó. Việc này khuyến khích nên làm thường xuyên!

Cách đổi mật khẩu Linux

Để đổi mật khẩu unix bạn chỉ cần biết một lệnh! Kể cả bạn dùng thường xuyên. Đầu tiên, truy cập host VPS thông qua SSH. Nếu gặp vấn đề? Xem lại hướng dẫn PuTTY của chúng tôi! Sau đó, để đổi mật khẩu Linux, bạn cần mở terminal và gõ lệnh sau:

sudo passwd

Sau khi thực hiện lệnh, chúng ta sẽ được yêu cầu nhập mật khẩu mới hai lần. Trong trường hợp nếu chúng ta không chỉ định người dùng nào, chúng ta sẽ thay đổi mật khẩu gốc.

Cách đổi mật khẩu Linux cho người dùng khác

Có thể đổi mật khẩu Linux cho người dùng khác trong cùng hệ thống. Để làm được, chúng ta cần đăng nhập với tư cách là root user và thêm tên user vào lệnh passwd. Chúng ta sẽ được nhắc nhập mật khẩu mới hai lần. Lệnh này trong dòng lệnh sẽ như thế này:

passwd user_name

Trường hợp chúng ta đổi mật khẩu người dùng có tên edward.

passwd edward

Nhìn xem? Thật đơn giản, bạn đã cập nhật mật khẩu thành công!

Tóm lại

Đổi mật khẩu Linux rất quan trọng cho việc bảo mật dự án. Quá trình này rất đơn giản và chúng tôi khuyên bạn nên đổi mật khẩu máy VPS Linux thường xuyên để bảo mật tối đa. Chúc bạn an toàn!

Hải G. là chuyên gia quản lý, vận hành các dịch vụ website. Anh có nhiều năm kinh nghiệm về VPS, Hosting, technical SEO, CMS. Đặc biệt yêu thích WordPress và đã dùng nó hơn 5 năm nay. Sở thích của anh là đọc, viết blog, đi du lịch và tư vấn cho các bạn trẻ khởi nghiệp.