Các chpasswd lệnh cho phép quản trị viên thay đổi mật khẩu tài khoản bằng cách kết hợp tên người dùng và mật khẩu vào nó.
Điều này có thể được thực hiện từng tài khoản một hoặc bằng cách đặt tất cả các tài khoản cần sửa đổi vào một tệp và chuyển tệp đó tới lệnh.
Cách sử dụng chpasswd
Sử dụng chpasswd lệnh yêu cầu quyền root. Bạn có thể chuyển sang tài khoản gốc và chạy một lệnh như sau:
# echo nemo:imafish | chpasswd
Tốt hơn, bạn có thể sử dụng sudo với một lệnh như sau:
$ echo skunk:istink! | sudo chpasswd
Tên người dùng và mật khẩu sẽ ở dạng văn bản rõ ràng trên dòng lệnh như được hiển thị ở trên, nhưng cũng có thể được thêm vào tệp giống như được hiển thị trong hai ví dụ dưới đây – một chạy dưới quyền root, tệp kia sử dụng sudo yêu cầu:
# cat np $ cat np nemo:imafish nemo:imafish lola:imadog lola:imadog skunk:istink! skunk:istink! # cat np | chpasswd $ cat np | sudo chpasswd
Nếu bạn sử dụng một tệp như được hiển thị, bạn nên sử dụng lệnh như cắt nhỏ sẽ xóa hoàn toàn và ghi đè tệp để sau đó không thể khôi phục tệp khỏi đĩa. Rõ ràng, việc giữ mật khẩu ở dạng không được mã hóa trên hệ thống của bạn không bao giờ là một ý tưởng hay.
Nếu bạn đang thiết lập mật khẩu cho một tài khoản mới, ban đầu, nó có thể sẽ không sử dụng được và / etc / shadow mục nhập tệp sẽ trông giống như sau:
$ sudo grep skunk /etc/shadow skunk:!!:18935:0:99999:7:::
Sau khi sử dụng chpasswd lệnh, mục nhập sẽ thay đổi thành một cái gì đó như thế này với hàm băm mật khẩu dài dòng được bao gồm:
$ sudo grep skunk /etc/shadow skunk:$6$qeZmt/yXbkk$PVwHoUY5X/qv9cDK6KNkDCADd87i4h3bHeyfLFNsvQYdmhzZL8rVRTKB9vLT872Dh21K0/KVBUccZ6Vkg34NK/:18935:0:99999:7:::
Nếu bạn dùng tiếng vang để chuyển tên người dùng và mật khẩu vào chpasswd lệnh, lệnh có thể sẽ được ghi lại trong lịch sử lệnh của bạn – không phải là một ý kiến hay. Bạn có thể tránh điều này bằng cách tắt tính năng ghi lại các lệnh của bạn trong thời gian ngắn của lệnh lịch sử bằng lệnh sau:
$ set +o history
Sau khi chạy chpasswd các lệnh mà bạn không muốn ghi lại, bạn có thể đảo ngược lựa chọn đó như thế này và quay lại cài đặt lịch sử lệnh bình thường của mình:
$ set -o history
Nếu bạn đang thay đổi mật khẩu người dùng, chúng nên được coi là tạm thời và bạn cũng nên đặt tài khoản hết hạn, vì vậy người dùng phải đặt lại chúng vào lần đăng nhập tiếp theo của họ. Nếu bạn đang thay đổi mật khẩu cho các tài khoản dịch vụ, hãy đảm bảo rằng mật khẩu không thể được truy xuất từ hệ thống phải đủ, như bên dưới.
$ sudo passwd -e skunk Expiring password for user skunk. passwd: Success
Lịch sử tinh chỉnh trên Linux có thể giúp tinh chỉnh những gì Môn lịch sử lệnh ghi nhớ.
Bản quyền © 2021 IDG Communications, Inc.