Quản lý mật khẩu trong Linux với các lệnh passwd và chpasswd

(1). Lệnh passwd

passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [tên_người_dùng]
Lệnh passwd được dùng để cập nhật mã thông báo xác thực của người dùng (mật khẩu). Công việc này được thực hiện thông qua việc gọi API của Linux-PAM và Libuser. Thực tế, nó tự khởi tạo như một dịch vụ "passwd" của Linux-PAM và sử dụng các mô-đun mật khẩu đã cấu hình để xác thực và sau đó cập nhật mật khẩu của người dùng.

1) Các tùy chọn:

-k,--keep: Tùy chọn này chỉ dùng để cập nhật mã thông báo xác thực đã hết hạn; Người dùng muốn giữ lại các mã chưa hết hạn.
-l,--lock: Tùy chọn này khóa mật khẩu của tài khoản đã chỉ định, chỉ áp dụng cho root. Khóa bằng cách thêm ký tự ! vào trước chuỗi mã hóa.
	Chú ý: Tài khoản không bị khóa hoàn toàn - Người dùng vẫn có thể đăng nhập bằng các phương pháp xác thực khác, ví dụ như SSH công khai.
--stdin: Tùy chọn này cho phép passwd đọc mật khẩu mới từ đầu vào chuẩn, có thể là một pipe (|).
-u,--unlock: Ngược lại với -l, nó mở khóa mật khẩu của tài khoản bằng cách xóa ký tự ! ở đầu chuỗi mã hóa. Cũng chỉ áp dụng cho root.
-d,--delete: Đây là cách nhanh để xóa mật khẩu của tài khoản. Đặt tài khoản thành không có mật khẩu, chỉ áp dụng cho root.
-e,--expire: Đặt mật khẩu của tài khoản hết hạn. Khi đăng nhập lần tiếp theo, người dùng sẽ phải thay đổi mật khẩu. Chỉ áp dụng cho root.
-n,--minimum NGÀY: Nếu tài khoản hỗ trợ vòng đời mật khẩu, đây sẽ đặt số ngày tối thiểu mà mật khẩu phải tồn tại, chỉ áp dụng cho root.
-x,--maximum NGÀY: Nếu tài khoản hỗ trợ vòng đời mật khẩu, đây sẽ đặt số ngày tối đa mà mật khẩu có thể tồn tại, chỉ áp dụng cho root.
-w,--warning NGÀY: Nếu tài khoản hỗ trợ vòng đời mật khẩu, đây sẽ đặt số ngày trước khi mật khẩu hết hạn mà người dùng bắt đầu nhận cảnh báo, chỉ áp dụng cho root.
-i,--inactive NGÀY: Nếu tài khoản hỗ trợ vòng đời mật khẩu, đây sẽ đặt số ngày sau khi mật khẩu hết hạn thì tài khoản sẽ bị coi là không hoạt động và cần bị vô hiệu hóa, chỉ áp dụng cho root.
-S,--status: Xuất ra thông tin ngắn gọn về trạng thái mật khẩu của tài khoản đã chỉ định, chỉ áp dụng cho root.

(2). Lệnh chpasswd

chpasswd [tùy_chọn]
Cập nhật mật khẩu hàng loạt. Lưu ý: Trong lệnh không có tên người dùng và mật khẩu, nhấn Enter rồi nhập theo dạng "tên_người_dùng:mật_khẩu" (mật khẩu thường là dạng rõ).

1) Tùy chọn phổ biến:

-c,--crypt-method PHƯƠNG_PHÁP: Sử dụng phương pháp mã hóa đã chỉ định. Có các phương pháp DES, MD5, NONE, SHA256, SHA512.
-e,--encrypted: Mật khẩu đã cung cấp đã được mã hóa.
-h,--help: Hiển thị trợ giúp.
-m,--md5: Mã hóa bằng MD5.

(3). Ví dụ: Thay đổi mật khẩu không tương tác

echo 654321 | passwd --stdin user001  
echo "user004:654321" | chpasswd

Thẻ: linux mật_khẩu quản_lý_người_dùng bảo_mật

Đăng vào ngày 1 tháng 6 lúc 19:20

Thẻ Phổ Biến

©2026 Thành phố Cuồng loạn