User sau mot nam se bi khoa acc linux
Contents Show
1. Khoá đăng nhập mật khẩu 1 tài khoản user account trên Linux–
Để có thể khoá tài khoản user account trên Linux, đầu tiên bạn cần xác định user đó tồn tại với UID cụ thể. # usermod -L cuongquach hoặc # passwd -l cuongquach Locking password for user cuongquach. passwd: Success 2. Mở khoá đăng nhập mật khẩu 1 tài khoản user account trên Linux– Để mở khoá tài khoản user account đã bị khoá ta tiếp tục dùng 2 chương trình lệnh “passwd” và “usermod” với option hỗ trợ khác. # usermod -U cuongquach hoặc # passwd -u cuongquach Unlocking password for user cuongquach. passwd: Success 3. Làm sao kiểm tra trạng thái Khoá và không khoá mật khảu của user account trên Linux3.1 Nếu bạn sử dụng chương trình lệnh “passwd” để khoá # cat /etc/shadow cuongquach:$6$pb9oK35b$2LtVpDJk6YZSbJGOsMUHiJqaVNM70AP3zCMNctlXj1xlksQL56L9wsDc2P/3mlYYLdm.8lNkMU9N./9gtsBND0:16887:0:99999:7::: – Nếu user account “cuongquach” đã bị khoá bằng passwd thì sẽ xuất hiện 2 kí tự “!!” phía trước thông tin mật khẩu đã được mã hoá thì tất có nghĩa user này đã bị khoá mật khẩu truy cập thành công. # cat /etc/shadow cuongquach:!!$6$pb9oK35b$2LtVpDJk6YZSbJGOsMUHiJqaVNM70AP3zCMNctlXj1xlksQL56L9wsDc2P/3mlYYLdm.8lNkMU9N./9gtsBND0:16887:0:99999:7:::
# cat /etc/shadow cuongquach:!$6$pb9oK35b$2LtVpDJk6YZSbJGOsMUHiJqaVNM70AP3zCMNctlXj1xlksQL56L9wsDc2P/3mlYYLdm.8lNkMU9N./9gtsBND0:16887:0:99999:7::: – Như vậy là có sự khác nhau giữa cách khoá của “usermod” và “passwd” nhé, các bạn xem phần 4 trong bài này nhé.
# passwd -S cuongquach cuongquach LK 2016-03-27 0 99999 7 -1 (Password locked.) – Trạng thái user “cuongquach” lúc bị không bị khoá. # passwd -S cuongquach cuongquach PS 2016-03-27 0 99999 7 -1 (Password set, SHA512 crypt.)
cuongquach:!!:16887:0:99999:7::: 4. Manual diễn giải– Mình diễn giải phần manual liên quan 2 option của 2 lệnh “passwd” và “usermod“. # man usermod -L, --lock khoá mật khẩu của 1 tài khoản user trên hệ thống. Chương trình sẽ chèn thêm 1 kí tự "!" phía trước đoạn mật khẩu đã được mã hoá trong file /etc/shadow., để hệ thống nhận diện mật khẩu của user này hiện đã bị khoá không được sử dụng. -U, --unlock mở khoá mật khẩu của 1 tài khoản user trên hệ thống. Chương trình sẽ xoá bỏ kí tự "!" nằm trước đoạn mật khẩu đã được mã hoá của user trong file /etc/shadow. # man passwd -l Lựa chọn này chỉ có thể thực thi bởi quyền root. Khoá mật khẩu của 1 tài khoản bằng cách mã hoá chuỗi mật khẩu thành 1 chuỗi kí tự khác không hợp lệ khi user tiến hành đăng nhập bằng mật khẩu. Để mã hoá thành chuỗi khác thì chương trình sẽ đặt thêm 2 kí tự "!!" trước thông tin mật khẩu. -u Mở khoá mật khẩu của 1 tài khoản, bỏ 2 kí tự "!!" đi.
|