Mật khẩu là vấn đề rất quan trọng trong các hệ thống đa ng−ời dùng và để đảm bảo tính bảo mật tối đa, cần thiết phải chú ý tới việc thay đổi mật khẩu. Thậm chí trong tr−ờng hợp hệ thống chỉ có một ng−ời sử dụng thì việc thay đổi mật khẩu vẫn là rất cần thiết.
Mật khẩu là một xâu kí tự đi kèm với tên ng−ời dùng để đảm bảo cho phép một ng−ời vào làm việc trong hệ thống với quyền hạn đã đ−ợc quy định. Trong quá trình đăng nhập, ng−ời dùng phải gõ đúng tên và mật khẩu, trong đó gõ mật khẩu là công việc bắt buộc phải thực hiện. Tên ng−ời dùng có thể đ−ợc công khai song mật khẩu thì tuyệt đối phải đ−ợc đảm bảo bí mật.
• Việc đăng ký tên và mật khẩu của siêu ng−ời dùng đ−ợc tiến hành trong quá trình khởi tạo hệ điều hành Linux.
• Việc đăng ký tên và mật khẩu của một ng−ời dùng thông th−ờng đ−ợc tiến hành khi một ng−ời dùng mới đăng ký tham gia sử dụng hệ thống. Thông th−ờng siêu ng−ời dùng cung cấp tên và mật khẩu cho ng−ời dùng mới (có thể do ng−ời dùng đề nghị) và dùng lệnh adduser (hoặc lệnh useradd) để đăng ký tên và mật khẩu đó với hệ thống. Sau đó, ng−ời dùng mới nhất thiết cần thay đổi mật khẩu để bảo đảm việc giữ bí mật cá nhân tuyệt đối.
Lệnh passwd cho phép thay đổi mật khẩu ứng với tên đăng nhập ng−ời dùng. Cú pháp lệnh passwd nh− sau:
passwd [tùy-chọn] [tên-ng−ời-dùng] với các tùy chọn nh− sau:
-k
thay đổi mật khẩu ng−ời dùng. Lệnh đòi hỏi phải xác nhận quyền bằng việc gõ mật khẩu đang dùng tr−ớc khi thay đổi mật khẩu. Cho phép ng−ời dùng thay đổi mật khẩu của mình độc lập với siêu ng−ời dùng.
-f
đặt mật khẩu mới cho ng−ời dùng song không cần tiến hành việc kiểm tra mật khẩu đang dùng. Chỉ siêu ng−ời dùng mới có quyền sử dụng tham số này.
-l
khóa một tài khoản ng−ời dùng. Việc khóa tài khoản thực chất là việc dịch bản mã hóa mật khẩu thành một xâu ký tự vô nghĩa bắt đầu bởi kí hiệu "!". Chỉ siêu ng−ời dùng mới có quyền sử dụng tham số này.
-stdin
việc nhập mật khẩu ng−ời dùng chỉ đ−ợc tiến hành từ thiết bị vào chuẩn không thể tiến hành từ đ−ờng dẫn (pipe). Nếu không có tham số này cho phép nhập mật khẩu cả từ thiết bị vào chuẩn hoặc từ đ−ờng dẫn.
-u
mở khóa (tháo bỏ khóa) một tài khoản (đối ngẫu với tham số -l). Chỉ siêu ng−ời dùng mới có quyền sử dụng tham số này.
-d
xóa bỏ mật khẩu của ng−ời dùng. Chỉ siêu ng−ời dùng mới có quyền sử dụng tham số này.
-S
hiển thị thông tin ngắn gọn về trạng thái mật khẩu của ng−ời dùng đ−ợc đ−a ra. Chỉ siêu ng−ời dùng mới có quyền sử dụng tham số này. Nếu tên-ng−ời-dùng không có trong lệnh thì ngầm định là chính ng−ời dùng đã gõ lệnh này.
Ví dụ khi ng−ời dùng user1 gõ lệnh:
# passwd user1
hệ thống thông báo:
New UNIX password:
để ng−ời dùng nhập mật khẩu mới của mình vào. Sau khi ng−ời dùng gõ xong mật khẩu mới, hệ thống cho ra thông báo:
BAD PASSWORD: it is derived from your password entry Retype new UNIX password:
để ng−ời dùng khẳng định một lần nữa mật khẩu vừa gõ dòng trên (nhớ phải gõ lại đúng hệt nh− lần tr−ớc). Chớ nên quá phân vân vì thông báo ở dòng phía trên vì hầu hết khi gõ mật khẩu mới luôn gặp những thông báo kiểu đại loại nh− vậy, chẳng hạn nh−:
BAD PASSWORD: it is too simplistic/systematic
Và sau khi chúng ta khẳng định lại mật khẩu mới, hệ thống cho ra thông báo:
Passwd: all authentication tokens updated successfully.
cho biết việc thay đổi mật khẩu thành công và dấu nhắc shell lại hiện ra. Khi siêu ng−ời dùng gõ lệnh:
# passwd -S root
sẽ hiện ra thông báo
Changing password for user root Password set, MD5 encryption
cho biết thuật toán mã hóa mật khẩu mà Linux sử dụng là một thuật toán hàm băm có tên là MD5.
L−u ý:
Có một lời khuyên đối với ng−ời dùng là nên chọn mật khẩu không quá đơn giản quá (nhằm tránh ng−ời khác dễ dò tìm ra) hoặc không quá phức tạp (tránh khó khăn cho chính ng−ời dùng khi phải ghi nhớ và gõ mật khẩu). Đặc biệt không nên sử dụng họ tên, ngày sinh, số điện thoại ... của bản thân hoặc ng−ời thân làm mật khẩu vì đây là một trong những tr−ờng hợp mật khẩu đơn giản nhất.
Nếu thông báo mật khẩu quá đơn giản đ−ợc lặp đi lặp lại một vài lần và không có thông báo mật khẩu mới thành công đã quay về dấu nhắc shell thì nên gõ lại lệnh và chọn một mật khẩu mới phức tạp hơn đôi chút.