[Linux] Hướng dẫn khoá và mở khoá đăng nhập mật khẩu của tài khoản user trên Linux

299

Hướng dẫn khoá và mở khoá đăng nhập mật khẩu
của tài khoản user trên Linux


Làm thế nào tôi có thể khoá 1 tài khoản user đăng nhập mật khẩu trong hệ thống Linux ?


Mình sẽ hướng dẫn cách thức đơn giản đối với câu hỏi ở trên để thực thi nội dung tương ứng.
Lưu ý :
– User bị khoá mật khẩu vậy ? nhưng có đăng nhập được bằng SSH Key mà user đó đã khởi tạo trước đó chưa ?
– Hoàn toàn được các bạn nhé. Do các option hỗ trợ lệnh chỉ dùng để “khoá mật khẩu” tài khoản user chứ không phải “vô hiệu hoá” tài khoản user.

1. Khoá đăng nhập mật khẩu 1 tài khoản user account trên Linux

– Để có thể khoá tài khoản user account trên Linux, đầu tiên bạn cần xác định user đó tồn tại với UID cụ thể.
– Sau đó chúng ta có 2 cách sử dụng chương trình lệnh “passwd” và “usermod“. Hai chương trình này đều làm cùng 1 nhiệm vụ đó là khoá mật khẩu tài khoản user trên hệ thống Linux nhưng cách thức hơi khác nhau. Giả sử user mình sử dụng trong ví dụ có tên là “cuongquach“.

hoặc


2. Mở khoá đăng nhập mật khẩu 1 tài khoản user account trên Linux

– Để mở khoá tài khoản user account đã bị khoá ta tiếp tục dùng 2 chương trình lệnh “passwd” và “usermod” với option hỗ trợ khác.

hoặc


3. Làm sao kiểm tra trạng thái Khoá và không khoá mật khảu của user account trên Linux

3.1 Nếu bạn sử dụng chương trình lệnh “passwd” để khoá
– Đây là thông tin mật khẩu tài khoản “cuongquach” ở trạng thái chưa bị khoá trong file /etc/shadow .

– Nếu user account “cuongquach” đã bị khoá bằng passwd thì sẽ xuất hiện 2 kí tự “!!” phía trước thông tin mật khẩu đã được mã hoá thì tất có nghĩa user này đã bị khoá mật khẩu truy cập thành công.


3.2 Nếu bạn sử dụng chương trình lệnh “usermod” để khoá

– Nếu user account “cuongquach” đã bị usermod khoá thì sẽ xuất hiện 1 kí tự “!” phía trước thông tin mật khẩu đã được mã hoá thì tất có nghĩa user này đã bị khoá mật khẩu truy cập thành công.

– Như vậy là có sự khác nhau giữa cách khoá của “usermod” và “passwd” nhé, các bạn xem phần 4 trong bài này nhé.


3.3 Sử dụng chương trình “passwd” để kiểm tra trạng thái

– Đối với cách trên bằng cách kiểm tra file /etc/shadow để nhận biết trạng thái khoá tài khoản của user trên Linux hơi mất tí thời gian.
– Thay vì đó chương trình lệnh “passwd” hoàn toàn có thể nhận diện trạng thái khoá của tài khoản trên Linux, chỉ cần tìm thấy dấu “!” hoặc “!!” đều sẽ bị nhận diện là đã khoá nhưng chỉ cung cấp cùng 1 câu cảnh báo “Password locked” thì không chính xác hoàn toàn kiểu nào khoá : là do usermod khoá, passwd khoá hay user chưa đặt mật khẩu.

– Trạng thái user “cuongquach” lúc bị khoá.

– Trạng thái user “cuongquach” lúc bị không bị khoá.


3.4 Trường hợp user bị khoá do chưa đặt mật khẩu

– Đôi khi quản trị viên khởi tạo 1 user nhưng lại quên chưa đặt mật khẩu cho user đó, điều đó cũng đồng nghĩa với việc user này tạm thời bị khoá do chưa có thông tin mật khẩu sử dụng đăng nhập, lúc này trong file /etc/shadow thông tin về user đó sẽ có dạng như sau với 2 dấu “!!” và không có thông tin mật khẩu đã được mã hoá.


4. Manual diễn giải

– Mình diễn giải phần manual liên quan 2 option của 2 lệnh “passwd” và “usermod“.


Như vậy đã xong phần hướng dẫn này, chúc các bạn thành công !

Đánh giá sao từ người đọc :
[ Tổng : 1 - Trung bình: 3 ]