كيفية الاستفادة من قوة المصادر المفتوحة ~ مرحبًا بك في عالم أوبونتو ~

إدارة كلمات مرور أوبونتو الأولية: دليل شامل للمبتدئين والمحترفين

الأمن وإدارة المستخدمين
目次

1. مقدمة

أوبونتو (Ubuntu) هو أحد توزيعات لينكس (Linux) المحبوبة من قبل مجموعة واسعة من المستخدمين، من المبتدئين إلى المتقدمين. يتميز بواجهة بسيطة وسهلة الاستخدام، ومجتمع دعم غني، مما يجعله مناسبًا لمن يستخدم لينكس لأول مرة.

ومع ذلك، ليس من غير المألوف أن يواجه المستخدمون أسئلة أو مشكلات بخصوص “كلمة المرور الأولية” عند تثبيت أوبونتو لأول مرة. أسئلة مثل “ما هي كلمة مرور حساب الجذر (root)؟” أو “ماذا أفعل إذا أخطأت في الإعداد؟” هي مخاوف شائعة لدى العديد من المبتدئين.

يشرح هذا المقال بوضوح آلية عمل كلمة المرور الأولية في أوبونتو، وكيفية إعدادها، وماذا تفعل في حال نسيان كلمة المرور، بالإضافة إلى تدابير الأمان. كما يوفر معلومات مفيدة ليس فقط للمبتدئين، بل أيضًا للمستخدمين الذين يستخدمون WSL (Windows Subsystem for Linux).

فوائد قراءة هذا المقال

  • فهم الآلية الأساسية لكلمة المرور الأولية وحساب الجذر.
  • معرفة خطوات إعادة تعيين كلمة المرور في حال نسيانها.
  • تعلم كيفية تعزيز أمان أوبونتو الخاص بك.

إذا كنت قد واجهت صعوبة في الإعدادات الأولية بعد تثبيت أوبونتو، أو لديك مخاوف بشأن التعامل مع حساب الجذر، فنرجو منك قراءة هذا المقال حتى النهاية. نأمل أن يساعدك هذا المقال في تسهيل استخدامك لأوبونتو.

侍エンジニア塾

2. ما هي كلمة المرور الأولية في أوبونتو؟

عند تثبيت أوبونتو لأول مرة، يتساءل العديد من المستخدمين عن “كلمة المرور الأولية”. يشرح هذا القسم الآلية الأساسية لكلمة المرور الأولية في أوبونتو والخلفية وراءها.

وقت تعيين كلمة المرور الأولية

أثناء عملية تثبيت أوبونتو، يقوم المستخدم بإنشاء الحساب الأول. يتم تعيين هذا الحساب عادةً كمستخدم لديه صلاحيات المسؤول. كلمة المرور التي يتم تعيينها في هذه المرحلة هي “كلمة المرور الأولية” التي ستستخدمها لأول مرة بعد التثبيت.

المهم هو أن أوبونتو لا يربط كلمة المرور هذه بحساب الجذر (root)، بل بحساب المستخدم العادي الذي تم إنشاؤه. في إعدادات أوبونتو الافتراضية، يتم تعطيل حساب الجذر ولا يمكن استخدامه مباشرة.

ما هو حساب الجذر (root)؟

في أنظمة لينكس، يوجد “حساب الجذر (root)” الذي يمتلك أعلى صلاحيات المسؤول. باستخدام حساب الجذر، يمكن إجراء تغييرات على مستوى النظام بأكمله وإدارة متقدمة. ومع ذلك، في أوبونتو، ولأسباب أمنية، يتم تعطيل تسجيل الدخول المباشر إلى حساب الجذر.

بدلاً من ذلك، يعتمد أوبونتو طريقة يقوم فيها المستخدم المسؤول العادي بالحصول مؤقتًا على صلاحيات الجذر باستخدام أمر sudo. تقلل هذه الآلية من التغييرات غير المقصودة في النظام والمخاطر الأمنية.

كلمة المرور الأولية لحساب الجذر (root)

لا يتم تعيين كلمة مرور لحساب الجذر في أوبونتو افتراضيًا. في حالته الأولية، تكون كلمة مرور حساب الجذر فارغة، ولا يمكن تسجيل الدخول إليه ما لم يقم المستخدم بتنشيطه.

لماذا كلمة المرور الأولية مهمة؟

كلمة المرور الأولية هي خط الدفاع الأول الذي يحمي الوصول إلى نظامك. تُستخدم كلمة المرور التي تم تعيينها أثناء التثبيت في المواقف التالية:

  • تسجيل الدخول الأول.
  • المصادقة عند تنفيذ أمر sudo.
  • التأكيد عند تغيير التطبيقات أو الإعدادات.

لذلك، من المهم تعيين كلمة مرور أولية قوية وآمنة.

خطر نسيان كلمة المرور

إذا نسيت كلمة المرور الأولية، سيتم تقييد وصولك إلى النظام. يرجى الرجوع إلى “طرق إعادة تعيين كلمة المرور” المشروحة في الجزء اللاحق من هذا المقال لتجنب المشاكل.

3. كيفية تعيين كلمة مرور الجذر (root)

في الإعدادات الأولية لأوبونتو، يتم تعطيل حساب الجذر (root) ولا يمكن تسجيل الدخول إليه مباشرة. ومع ذلك، في ظروف معينة، قد يكون من الضروري تنشيط حساب الجذر وتعيين كلمة مرور له. يشرح هذا القسم بالتفصيل خطوات تعيين كلمة مرور الجذر.

الحاجة إلى تنشيط حساب الجذر (root)

عادةً ما يوصى بتنفيذ مهام الإدارة باستخدام أمر sudo. ومع ذلك، في الحالات التالية، قد يكون تنشيط حساب الجذر مفيدًا:

  • الحاجة إلى الوصول المباشر إلى shell الجذر عند إصلاح النظام.
  • تطلب صلاحيات الجذر بشكل متكرر عند إجراء إعدادات متقدمة أو تنفيذ نصوص برمجية.

ومع ذلك، فإن تنشيط حساب الجذر ينطوي على مخاطر الأخطاء الأمنية، لذا يجب النظر في ذلك بعناية.

خطوات تعيين كلمة مرور الجذر (root)

اتبع الخطوات التالية لتعيين كلمة مرور الجذر في أوبونتو.

  1. افتح الطرفية (Terminal)
  • سجل الدخول كمستخدم لديه صلاحيات المسؤول، ثم افتح الطرفية.
  1. الحصول على صلاحيات الجذر باستخدام أمر sudo
    أدخل الأمر التالي، ثم أدخل كلمة مرور المستخدم الحالي:
   sudo -i

سيقوم هذا الأمر بالتبديل إلى shell الجذر.

  1. استخدام أمر passwd لتعيين كلمة مرور الجذر
    نفذ الأمر التالي لتعيين كلمة مرور جذر جديدة:
   passwd root

عندما يظهر الموجه، أدخل كلمة المرور الجديدة مرتين.

  1. التحقق من نجاح الإعداد
    إذا تم تغيير كلمة المرور بنجاح، ستظهر رسالة مثل هذه:
   password updated successfully
  1. تنشيط حساب الجذر
    لقد تم تنشيطه بالفعل، ولكن للتأكد، يرجى التحقق من أن الحساب غير مقفل باستخدام الأمر التالي:
   passwd -S root

إذا كانت النتيجة active، فهو فعال.

التحقق بعد الإعداد

إذا كنت بحاجة إلى تسجيل الدخول بحساب الجذر، يمكنك التبديل إليه باستخدام الأمر التالي:

su -

بعد تسجيل الدخول، تذكر دائمًا تسجيل الخروج عند الانتهاء من عملك.

اعتبارات أمنية

  • تعيين كلمة مرور قوية
    يجب أن تكون كلمة المرور 8 أحرف على الأقل، وأن تحتوي على مزيج معقد من الأحرف الأبجدية الرقمية والرموز.
  • تقليل استخدام حساب الجذر
    للمهام اليومية، استمر في استخدام sudo.
  • مراقبة تسجيلات الدخول
    تحقق بانتظام من ملف auth.log للبحث عن أي تسجيلات دخول مشبوهة:
  cat /var/log/auth.log | grep "root"

4. ماذا تفعل إذا نسيت كلمة المرور

عند استخدام أوبونتو، قد تنسى كلمة مرور حساب المسؤول أو حساب الجذر. يشرح هذا القسم الخطوات المحددة لإعادة تعيين كلمة المرور.

خطوات إعادة تعيين كلمة المرور في حال نسيانها

في أوبونتو، يمكنك استخدام GRUB (Grand Unified Bootloader) لتشغيل النظام في وضع الاسترداد وإعادة تعيين كلمة المرور.

طريقة إعادة التعيين باستخدام GRUB

  1. إعادة تشغيل النظام
  • أثناء التمهيد، اضغط على مفتاح Shift (أو مفتاح Esc) لإظهار قائمة GRUB.
  1. اختيار وضع الاسترداد (Recovery Mode)
  • بمجرد ظهور قائمة GRUB، اختر “Recovery Mode” للنواة المناسبة.
  • عادةً ما يظهر إدخال مثل هذا:
    Ubuntu, with Linux <رقم الإصدار> (recovery mode)
  1. تشغيل shell الجذر
  • من قائمة وضع الاسترداد، اختر “root” لتشغيل shell الجذر.
  • سيظهر موجه مثل هذا:
    root@hostname:~#
  1. إعادة تحميل نظام الملفات (remount)
  • في وضع الاسترداد، يكون نظام الملفات للقراءة فقط. لجعله قابلاً للكتابة، نفذ الأمر التالي:
    mount -o remount,rw /
  1. تغيير كلمة المرور باستخدام أمر passwd
  • حدد الحساب الذي تريد إعادة تعيين كلمة المرور له، ثم نفذ الأمر التالي:
    passwd <اسم المستخدم>
    اتبع الموجهات وأدخل كلمة المرور الجديدة مرتين.
  1. إعادة تشغيل النظام
  • بعد تغيير كلمة المرور، أعد تشغيل النظام باستخدام الأمر التالي:
    reboot
  • بعد إعادة التشغيل، يمكنك تسجيل الدخول بكلمة المرور الجديدة.

ملاحظات حول إعادة تعيين كلمة المرور

  • التحقق من الصلاحيات
    يتطلب استخدام shell الجذر وصولاً فعليًا. من المهم تقييد المستخدمين الذين يمكنهم تنفيذ هذه العملية لمنع الوصول غير المصرح به من قبل أطراف ثالثة.
  • سلامة البيانات
    عادةً ما يتم الاحتفاظ بالبيانات كما هي عند إعادة تعيين كلمة المرور، ولكن يوصى بعمل نسخة احتياطية من البيانات مسبقًا.
  • التعامل مع الفشل
    إذا لم تظهر قائمة GRUB، أو حدثت مشكلة في خطوات إعادة التعيين، يمكنك محاولة تشغيل النظام باستخدام وسائط تثبيت أوبونتو واتباع نفس الخطوات لإعادة التعيين.

طرق أخرى لإعادة التعيين

إذا لم تتمكن من استخدام GRUB أو كنت تعمل في بيئة WSL، فقد تحتاج إلى طريقة أخرى. يشرح القسم التالي بالتفصيل طريقة إعادة التعيين في بيئة WSL.

5. إدارة كلمة المرور في بيئة WSL

WSL (Windows Subsystem for Linux) هو أداة مفيدة لتشغيل بيئة لينكس على نظام ويندوز. حتى عند استخدام أوبونتو على WSL، تظل إدارة كلمة المرور تحديًا مهمًا. يشرح هذا القسم بالتفصيل كيفية تعيين وإعادة تعيين كلمة المرور في بيئة WSL.

خصائص WSL واختلافات إدارة كلمة المرور

في WSL، تشبه الإعدادات إعدادات أوبونتو القياسية، ولكن هناك اختلافات في النقاط التالية:

  • يرتبط WSL عادةً بحساب المستخدم في ويندوز، ولا توجد عملية تمهيد نظام مباشرة.
  • يتم تنشيط حساب الجذر (root) من البداية، ويتم تنفيذ مهام الإدارة باستخدام أمر sudo.

خطوات تعيين وتغيير كلمة المرور

يمكنك إدارة كلمة مرور مستخدم أوبونتو على WSL باتباع الخطوات التالية:

  1. افتح الطرفية (Terminal)
  • افتح الطرفية بتشغيل “Ubuntu” من قائمة “ابدأ” في ويندوز.
  1. استخدم أمر passwd
  • لتعيين أو تغيير كلمة المرور، نفذ الأمر التالي:
    passwd
  • عند ظهور الموجه، أدخل كلمة المرور الحالية (إذا كانت محددة بالفعل)، ثم أدخل كلمة المرور الجديدة مرتين.
  1. تغيير كلمة مرور مستخدم معين
  • لتغيير كلمة مرور حساب مستخدم آخر، استخدم الأمر التالي:
    sudo passwd <اسم المستخدم>

كيفية إعادة تعيين كلمة المرور في حال نسيانها

إذا نسيت كلمة المرور في بيئة WSL، يمكنك إعادة تعيينها باستخدام حساب الجذر.

  1. تشغيل WSL كـ root
  • نفذ الأمر التالي في Windows PowerShell أو موجه الأوامر لتشغيل WSL بحساب الجذر:
    wsl -u root
  1. إعادة التعيين باستخدام أمر passwd
  • لإعادة تعيين كلمة مرور المستخدم المنسية، نفذ الأمر التالي:
    passwd <اسم المستخدم>
  • أدخل كلمة المرور الجديدة وستكون قد انتهيت.
  1. العودة إلى المستخدم العادي
  • بعد الانتهاء من إعادة التعيين، ارجع إلى المستخدم العادي. نفذ الأمر التالي:
    exit

ملاحظات وتدابير أمنية

  • تقليل استخدام حساب الجذر
    في بيئة WSL، يتم تنشيط حساب الجذر افتراضيًا، ولكن لا يوصى باستخدامه للعمليات اليومية.
  • حماية كلمة المرور
    استخدم كلمة مرور قوية وتوخ الحذر لمنع تسربها إلى أطراف ثالثة. يوصى أيضًا بمراجعة إعدادات الأمان المحلية في ويندوز.
  • إدارة مثيلات WSL
    إذا قمت بحذف مثيلات WSL غير الضرورية، فتأكد من حذف البيانات بالكامل.

استكشاف الأخطاء وإصلاحها

  • في حال حدوث خطأ
  • إذا لم تتمكن من “التشغيل كمستخدم root”، فتحقق من مثيلات WSL المثبتة وأعد تكوينها باستخدام الأمر التالي: wsl --list --verbose
  • إذا لم يتم تطبيق تغيير كلمة المرور
  • حاول إعادة تشغيل WSL:
    wsl --shutdown

6. تدابير الأمن وأفضل الممارسات

لضمان الاستخدام الآمن لأوبونتو، من المهم اتخاذ تدابير أمنية مناسبة. يشرح هذا القسم أفضل الممارسات في إدارة كلمة المرور وحماية الحساب.

كيفية إنشاء كلمة مرور قوية

كلمة المرور هي خط الدفاع الأول لنظامك. اتبع النقاط التالية لتعيين كلمة مرور قوية وآمنة:

  • الطول: يجب أن تكون كلمة المرور 12 حرفًا على الأقل.
  • التعقيد: اجمع بين الأحرف الكبيرة والصغيرة والأرقام والرموز.
  • لا يمكن التنبؤ بها: تجنب الكلمات الموجودة في القاموس أو المعلومات الشخصية (مثل الاسم وتاريخ الميلاد).
  • التفرد: لا تعيد استخدام كلمات المرور التي تستخدمها لحسابات أخرى.

مثال:

s3cUr3!P@ssw0rd123

تغيير كلمة المرور بانتظام

للحماية من الوصول غير المصرح به إلى نظامك، حافظ على عادة تغيير كلمات المرور بانتظام. يمكنك تغييرها باتباع الخطوات التالية:

  1. افتح الطرفية.
  2. نفذ الأمر التالي:
   passwd
  1. أدخل كلمة المرور الجديدة وأكمل الإعداد.

تقليل استخدام حساب الجذر (root)

في أوبونتو، يمكنك الحصول على صلاحيات الجذر مؤقتًا باستخدام أمر sudo. استفد من هذه الطريقة وتجنب تسجيل الدخول المباشر بحساب الجذر.

الأسباب:

  • منع مشاكل النظام بسبب الأخطاء التشغيلية.
  • تقليل مخاطر استهداف حساب الجذر.

حذف أو تعطيل الحسابات غير الضرورية

إذا كانت هناك حسابات غير ضرورية في نظامك، فقد تصبح ثغرة أمنية. تحقق من الحسابات غير الضرورية وقم بحذفها أو تعطيلها.

التحقق من قائمة الحسابات:

cat /etc/passwd

مثال على حذف حساب:

sudo userdel <اسم المستخدم>

حماية وصول SSH

إذا كنت تصل إلى أوبونتو عن بعد، يمكنك تعزيز الأمان عن طريق تقوية إعدادات SSH.

الإجراءات الأساسية:

  • تعطيل مصادقة كلمة المرور واستخدام مصادقة المفتاح العام.
  • تغيير رقم المنفذ الافتراضي 22.
  • تثبيت أدوات لحظر عناوين IP التي تحاول الوصول غير المصرح به (مثال: fail2ban).

تعديل ملف إعدادات SSH:

sudo nano /etc/ssh/sshd_config

مراقبة السجلات لاكتشاف الأخطاء

يساعد التحقق المنتظم من سجلات النظام في اكتشاف محاولات تسجيل الدخول المشبوهة والأخطاء في وقت مبكر.

التحقق من auth.log:

sudo cat /var/log/auth.log

مثال على البحث عن نشاط معين:

sudo grep "Failed password" /var/log/auth.log

تطبيق تحديثات الأمان

يتم إصدار تحديثات أمنية لحزم أوبونتو ونواتها بانتظام. يمكن أن يساعد تطبيق هذه التحديثات في منع الثغرات الأمنية المعروفة.

خطوات التحديث:

  1. تحديث النظام:
   sudo apt update
   sudo apt upgrade
  1. حذف الحزم غير الضرورية:
   sudo apt autoremove

7. الأسئلة الشائعة (FAQ)

يقدم هذا القسم إجابات للأسئلة المتداولة حول كلمة المرور الأولية وإدارة كلمة المرور في أوبونتو. يساعد هذا في حل المشكلات الشائعة التي يواجهها المبتدئون ويدعم الاستجابة في حالات الطوارئ.

س1: ما هي كلمة مرور الجذر (root) مباشرة بعد تثبيت أوبونتو؟

ج: في أوبونتو، لا يتم تعيين كلمة مرور لحساب الجذر (root) أثناء التثبيت. يتم تعطيل حساب الجذر افتراضيًا، ويتم تنفيذ العمليات التي تتطلب صلاحيات المسؤول باستخدام أمر sudo.

س2: هل هناك مخاطر أمنية عند تعيين كلمة مرور الجذر؟

ج: نعم، يؤدي تعيين كلمة مرور الجذر وتمكين تسجيل الدخول المباشر إلى زيادة مخاطر الوصول غير المصرح به والأخطاء التشغيلية. يوصى باستخدام أمر sudo قدر الإمكان وتقليل استخدام حساب الجذر.

س3: إذا نسيت كلمة المرور، هل ستفقد البيانات؟

ج: عادةً، لا تفقد البيانات إذا نسيت كلمة المرور. يمكنك تعيين كلمة مرور جديدة باستخدام إجراء إعادة التعيين عبر GRUB، أو الوصول إلى الجذر في بيئة WSL. ومع ذلك، كن حذرًا لأن الخطأ في الإجراء قد يؤثر على النظام.

س4: ماذا أفعل إذا لم تظهر قائمة GRUB؟

ج: إذا لم تظهر قائمة GRUB، جرب الطرق التالية:

  1. أثناء تمهيد النظام، استمر في الضغط على مفتاح Shift (أو مفتاح Esc في حالة UEFI).
  2. إذا تم تعطيل قائمة GRUB، فحاول تمهيد النظام باستخدام وسائط تثبيت أوبونتو وإجراء الاسترداد.

س5: هل إعادة تعيين كلمة المرور في بيئة WSL هي نفسها في أوبونتو العادي؟

ج: الإجراء الأساسي لإعادة التعيين هو نفسه، ولكن في بيئة WSL، تحتاج إلى التشغيل بصلاحيات الجذر باستخدام الأمر wsl -u root. بعد ذلك، يمكنك إعادة تعيين كلمة المرور باستخدام أمر passwd.

س6: لا أعرف كيف أنشئ كلمة مرور قوية. ماذا أفعل؟

ج: إليك نقاط مهمة عند إنشاء كلمة مرور قوية:

  • طول 12 حرفًا أو أكثر.
  • الجمع بين الأحرف الكبيرة والصغيرة والأرقام والرموز.
  • تجنب الكلمات الموجودة في القاموس أو المعلومات التي يمكن تخمينها بسهولة.
  • استخدم أدوات إنشاء كلمات المرور (مثل: pwgen).

س7: هل يمكنني تعيين النظام ليطلب تغيير كلمة المرور عند تسجيل الدخول الأول؟

ج: نعم، عند إنشاء مستخدم جديد، يمكنك استخدام الأمر التالي لطلب تغيير كلمة المرور عند تسجيل الدخول الأول:

sudo passwd --expire <اسم المستخدم>

س8: ما هو تكرار تطبيق تحديثات الأمان؟

ج: يوصى بتطبيق تحديثات الأمان فور ظهور إشعار أمني للنظام. بالإضافة إلى ذلك، يرجى التحقق من التحديثات مرة واحدة في الأسبوع تقريبًا عن طريق تنفيذ الأمر التالي:

sudo apt update && sudo apt upgrade

8. الملخص والخطوات التالية

تعد معرفة إدارة كلمة المرور الأولية في أوبونتو أمرًا بالغ الأهمية لتشغيل نظام آمن وفعال. في هذا المقال، شرحنا بالتفصيل آلية كلمة المرور الأولية وإعدادها وخطوات إعادة التعيين وتدابير الأمان وغيرها.

مراجعة النقاط الرئيسية للمقال

  • آلية كلمة المرور الأولية
    في أوبونتو، يتم تعطيل حساب الجذر (root) افتراضيًا، وتلعب كلمة مرور حساب المستخدم الذي تم إنشاؤه في الإعداد الأولي دورًا مهمًا.
  • كيفية تعيين كلمة مرور الجذر (root)
    يتم تعيين كلمة مرور الجذر باستخدام أمر sudo passwd root بحيث يمكن استخدامها عند الحاجة.
  • ماذا تفعل إذا نسيت كلمة المرور
    لقد تعلمنا إجراء إعادة التعيين باستخدام قائمة GRUB، وطريقة إعادة التعيين في بيئة WSL.
  • تدابير الأمن
    يوصى بتعيين كلمة مرور قوية، وتقييد استخدام حساب الجذر، وحماية وصول SSH، والتحديثات المنتظمة.
  • الأسئلة الشائعة (FAQ)
    قدمنا إجابات محددة للأسئلة الشائعة التي يطرحها المبتدئون.

الخطوات التالية

  1. تطبيق ما تعلمته
  • إذا كنت تستخدم أوبونتو، حاول فورًا إدارة كلمة مرور الجذر وتطبيق تحديثات الأمان.
  • إذا كانت لديك أي أسئلة، فنوصي باستخدام الوثائق الرسمية أو منتديات الدعم.
  1. التعمق في المواضيع ذات الصلة
  • طرق إعداد أوبونتو المتقدمة (مثال: إعداد جدار الحماية، تخصيص صلاحيات المستخدم).
  • الأدوات والإعدادات المفيدة لتحسين كفاءة التطوير في بيئة WSL.

أخيرًا

أوبونتو أداة قوية جدًا يمكن استخدامها على نطاق واسع من قبل المبتدئين إلى المتقدمين عند إعدادها بشكل صحيح. نأمل أن يساعدك هذا المقال في تحسين أمان نظامك وقابليته للتشغيل، والاستمتاع بحياة لينكس مريحة.

年収訴求