Có một số lệnh Linux bạn nên làm quen để quản lý mật khẩu tài khoản hiệu quả. Biết cách đặt mật khẩu cho người dùng, thực thi các chính sách hết hạn và lấy thông tin về tài khoản người dùng là một phần quan trọng trong việc bảo mật hệ thống Linux nhiều người dùng của bạn. Trong bài viết này, chúng tôi sẽ đề cập đến một số lệnh quản lý mật khẩu nhỏ nhất.

Cách thay đổi mật khẩu của bạn

Lệnh cần thiết nhất bạn cần biết là lệnh passwd . Ngay cả khi bạn không có quyền root trên hệ thống Linux, bạn vẫn có thể thay đổi mật khẩu của tài khoản của mình bằng lệnh passwd – tất nhiên trừ khi bạn bị khóa tài khoản vì bạn quên mật khẩu.

$ passwd

Bạn sẽ được yêu cầu nhập mật khẩu mới của bạn hai lần.

Cách thay đổi mật khẩu tài khoản

Nếu bạn có quyền root, bạn có thể sử dụng lệnh passwd để thay đổi  mật khẩu của bất kỳ tài khoản nào trên hệ thống. Đây là một nhiệm vụ phổ biến cho các quản trị viên Linux, vì bạn cần chạy lệnh passwd bất cứ khi nào bạn thêm người dùng mới vào hệ thống. Cho đến khi bạn làm, người dùng không thể đăng nhập.

Để thêm người dùng mới vào hệ thống của bạn:

$ sudo useradd newuser

Sau khi thêm người dùng vào hệ thống hoặc bất cứ khi nào bạn cần đặt lại mật khẩu của người dùng, hãy chạy lệnh passwd theo sau là tên người dùng của tài khoản bạn muốn chỉnh sửa.

$ sudo passwd newuser

Cách thay đổi mật khẩu của tài khoản root

Mật khẩu gốc được thay đổi theo cách tương tự như mật khẩu của tài khoản bình thường. Bạn có thể đăng nhập vào tài khoản root và chạy lệnh passwd:

# passwd

Hoặc sử dụng sudo nhưng chỉ định root là người dùng bạn muốn thay đổi:

$ sudo passwd root

Buộc người dùng thay đổi mật khẩu của họ

Bạn có thể buộc người dùng thay đổi mật khẩu vào lần họ đăng nhập tiếp theo bằng tùy chọn -e của lệnh passwd .

# passwd -e newuser

Khi người dùng ( newuser trong ví dụ của chúng tôi) đăng nhập vào một lần nữa, hệ thống sẽ yêu cầu họ để tạo ra một mật khẩu mới trước khi cho phép họ tiếp tục.

Cách khóa và mở khóa tài khoản

Nếu đến lúc bạn cần khóa tài khoản người dùng – dù là tạm thời hay vĩnh viễn – bạn có thể sử dụng tùy chọn -l (khóa) của lệnh passwd để đạt được điều này.

# passwd -l newuser

Khóa tài khoản sẽ vô hiệu hóa hoàn toàn, ngay cả khi ai đó cố gắng đăng nhập bằng mật khẩu chính xác. Để khôi phục chức năng cho tài khoản, chỉ cần phát lệnh tương tự với cờ -u (mở khóa) thay thế:

# passwd -u newuser

Xem thông tin tài khoản bằng finger

Lệnh finger cung cấp một cách tiện dụng (ý định chơi chữ) để xem thông tin tài khoản. Tuy nhiên, nó có thể không được cài đặt theo mặc định trên hệ thống của bạn. Để cài đặt nó trên Ubuntu, hãy chạy lệnh sau:

$ sudo apt install finger

Sử dụng tiện ích bằng cách chỉ cần gõ finger và tài khoản bạn muốn xem thông tin trên:

# finger newuser

Đầu ra từ finger có thể cho bạn biết tên người dùng, đường dẫn đến thư mục chính của họ và vỏ mặc định của họ, cùng với các thông tin khác.

Sử dụng chage để quản lý cài đặt hết hạn mật khẩu

Lệnh chage có thể được sử dụng để xem lần cuối cùng mật khẩu tài khoản của người dùng được thay đổi và khi nào nó được đặt hết hạn. Sử dụng tùy chọn -l để xem thông tin này:

# chage -l newuser

Bạn cũng có thể đặt ngày để mật khẩu hết hạn. Có một vài lựa chọn để làm điều này, nhưng một cách như vậy là với cờ -M. Ví dụ: để tạo mật khẩu hết hạn sau 90 ngày:

# chage -M 90 newuser