Computer >> Máy Tính >  >> Lập trình >> Lập trình BASH

Linux Thay đổi mật khẩu người dùng (mật khẩu)

Hướng dẫn này giải thích cách sử dụng lệnh mật khẩu Linux để thay đổi mật khẩu người dùng hoặc vô hiệu hóa tài khoản.

Bạn đã được chỉ định một vé:Đặt lại mật khẩu đơn giản, nhưng nó dành cho máy Linux. Bạn cần biết gì để đặt lại mật khẩu trên Linux?

Đầu tiên là những điều cơ bản. Đối với người dùng, mã thông báo xác thực mật khẩu được lưu trữ trong / etc / shadow tập tin. Đối với các nhóm, nó được lưu trữ trong / etc / gshadow có tên thích hợp tệp.

mật khẩu cho phép bạn thay đổi mật khẩu cho một trong hai. Cách sử dụng thông thường của mật khẩu là:

  • Đặt lại mật khẩu
  • Hết hạn, khóa và vô hiệu hóa tài khoản
  • Đặt lại tài khoản của riêng bạn

Hãy cùng tìm hiểu các tùy chọn.

Thay đổi mật khẩu

Cơ bản:

passwd

Khi được nhập vào thiết bị đầu cuối, điều này sẽ nhắc bạn thay đổi mật khẩu của chính mình. 

Changing password for samuelberry.
Current password:
Enter new password:
Retype new password:
passwd: password updated succesfully

Đủ đơn giản. Đầu tiên bạn được nhắc nhập mật khẩu hiện tại của mình. Hàm băm của mật khẩu được so sánh với hàm băm được lưu trữ trong tệp bóng. Sau đó, mật khẩu được so sánh với các yêu cầu phức tạp.

Được rồi, bây giờ chúng tôi cần đặt lại mật khẩu của người dùng khác. Nó đơn giản và các lời nhắc sẽ giống nhau, ngoại trừ một lời nhắc. 

sudo passwd samuelberry

Bây giờ đầu ra bỏ qua bước mật khẩu. Vì chúng tôi đang sử dụng đặc quyền gốc để kiểm soát tài khoản. 

Enter new password:
Retype new password:
passwd: password updated succesfully

Cập nhật mật khẩu của riêng tôi, với tư cách là người dùng gốc. Đây là quy trình tương tự như chỉnh sửa một tài khoản khác.

Bạn cũng có thể kiểm tra lịch sử pam_tally2 để kiểm tra tài khoản bị khóa. Hoặc con mèo the / etc / shadow để xem liệu tài khoản có bị khóa hoặc bị vô hiệu hóa hay không.

Quy trình cho một nhóm giống nhau, nhưng yêu cầu thêm [-g] cờ.

Vô hiệu hóa tài khoản

Giả sử một người dùng đã yêu cầu tài khoản của họ bị vô hiệu hóa. Họ sẽ ở ngoài trong ba mươi ngày du lịch và cần phải bảo vệ nó trước khi đi. 

passwd -le

Xong rồi, tài khoản bị khóa [-l] và hết hạn [-e]. Tôi cũng muốn hết hạn tài khoản. Bằng cách đó, nếu tài khoản bị xâm phạm, bạn có thể giám sát hoạt động của tài khoản.

Nếu mật khẩu của tài khoản được đặt lại trong khi người dùng ra ngoài, bạn có thể định cấu hình cảnh báo cho hoạt động. Để xác minh tài khoản bị khóa:

passwd -S

Kết luận

Chúng tôi đã trình bày cách thay đổi mật khẩu của người dùng bằng mật khẩu lệnh và cách vô hiệu hóa và hết hạn tài khoản. Đủ đơn giản.

Có một số bước bổ sung cần thiết khi thực hiện khôi phục hệ thống. Nếu bạn đã khóa máy chủ của mình, rất có thể bạn sẽ cần vào chế độ một người dùng. Hoặc nếu bạn đang làm việc với tài khoản LDAP, tài khoản Microsoft AD, bạn sẽ cần đặt lại mật khẩu từ thư mục.