passwd (lệnh)

passwd là một công cụ trên các hệ điều hành Unix và tựa Unix, dùng để thay đổi mật khẩu của một người dùng. Mật khẩu người dùng nhập vào sẽ được đưa vào một hàm tạo khóa dẫn xuất để tạo ra một bản băm của chuỗi mật khẩu, sau đó chuỗi băm sẽ được lưu trữ.

Khi người dùng đăng nhập, mật khẩu đưa vào sẽ được xử lý bằng hàm tạo khóa dẫn xuất nói trên và chuỗi băm được so sánh với chuỗi đã lưu trữ trong hệ thống. Nếu trùng hợp, mật khẩu đó được chấp nhận ^[1].

Lệnh passwd thường dùng để thay đổi mật khẩu của các tài khoản cục bộ, và trên hầu hết hệ thống, lệnh cũng có thể thay đổi mật khẩu trên một hệ quản lý xác thực như NIS, Kerberos, hay LDAP.

Trong quá khứ, trên các hệ thống xác thực khác nhau, người ta sử dụng các lệnh khác nhau để đổi mật khẩu. Ví dụ lệnh dùng để thay đổi mật khẩu NIS là yppasswd. Điều này làm lãng phí tài nguyên khi một số hàm giống nhau được cài đặt nhiều lần. Trong hầu hết các bản cài đặt hiện tại, chỉ có một lệnh passwd duy nhất trên hệ thống, và việc thay đổi mật khẩu được trao cho các mô đun xác thực nối ghép (PAM: pluggable authentication module).

Tham khảo sửa

^ Về lý thuyết, có thể xảy ra trường hợp hai mật khẩu khác nhau có cùng giá trị băm. Dù thế nào, các hàm băm mật mã học được thiết kế sao cho các chuỗi băm tạo ra rất khác biệt và khó xảy ra trường hợp hai mật khẩu có cùng chuỗi băm.

passwd(5), Tập tin /etc/passwd
passwd (cơ sở dữ liệu)

Liên kết ngoài sửa

passwd(1): update a user's authentication token(s) – Linux man page

Bài viết này vẫn còn sơ khai. Bạn có thể giúp Wikipedia mở rộng nội dung để bài được hoàn chỉnh hơn.

[1] Về lý thuyết, có thể xảy ra trường hợp hai mật khẩu khác nhau có cùng giá trị băm. Dù thế nào, các hàm băm mật mã học được thiết kế sao cho các chuỗi băm tạo ra rất khác biệt và khó xảy ra trường hợp hai mật khẩu có cùng chuỗi băm.

[1]