## # تغيير كلمة مرور المستخدم الجذر (Root) في نظام لينكس: دليل شامل ومفصل
تعتبر كلمة مرور المستخدم الجذر (Root) في نظام لينكس مفتاحًا حاسمًا لأمان النظام. فهي تمنح الوصول الكامل إلى جميع الملفات والإعدادات، وبالتالي يجب حمايتها بعناية فائقة. إذا كنت تشك في أن كلمة مرور المستخدم الجذر قد تعرضت للخطر، أو ببساطة ترغب في تغييرها لأسباب أمنية دورية، فإن هذا الدليل سيوفر لك الخطوات التفصيلية اللازمة لإنجاز هذه المهمة بأمان وفعالية.
### أهمية تغيير كلمة مرور المستخدم الجذر (Root)
* **الحماية من الوصول غير المصرح به:** كلمة مرور قوية وفريدة تقلل بشكل كبير من خطر وصول المخترقين إلى نظامك والتحكم فيه.
* **الامتثال لمعايير الأمان:** تتطلب العديد من معايير الأمان تغيير كلمات المرور بشكل دوري كجزء من أفضل الممارسات.
* **الاستجابة للحوادث الأمنية:** إذا كنت تشك في وجود اختراق، فإن تغيير كلمة مرور المستخدم الجذر هو خطوة أساسية في عملية الاستجابة للحوادث.
* **منع إساءة استخدام الامتيازات:** حتى داخل المؤسسة، قد يكون من الضروري تغيير كلمة مرور المستخدم الجذر بشكل دوري لمنع إساءة استخدام الامتيازات.
### طرق تغيير كلمة مرور المستخدم الجذر (Root)
هناك عدة طرق لتغيير كلمة مرور المستخدم الجذر في نظام لينكس، وفيما يلي سنستعرض الطرق الأكثر شيوعًا والأكثر أمانًا:
**1. الطريقة القياسية باستخدام الأمر `passwd`:**
هذه هي الطريقة الأكثر شيوعًا والأكثر مباشرة لتغيير كلمة مرور المستخدم الجذر. تتطلب هذه الطريقة أن يكون لديك بالفعل حق الوصول إلى حساب المستخدم الجذر أو حساب مستخدم آخر يمتلك صلاحيات `sudo`.
**الخطوات:**
* **افتح نافذة الطرفية (Terminal).**
* **إذا كنت تستخدم حساب مستخدم آخر بصلاحيات `sudo`، قم بتنفيذ الأمر التالي:**
bash
sudo passwd root
سيطلب منك إدخال كلمة مرور حساب المستخدم الحالي الخاص بك للمصادقة.
* **إذا كنت بالفعل مسجلاً الدخول كالمستخدم الجذر (Root)، قم بتنفيذ الأمر التالي:**
bash
passwd
* **سيُطلب منك إدخال كلمة المرور الجديدة. أدخل كلمة مرور قوية ومعقدة وتذكرها جيدًا. لن تظهر الأحرف أثناء الكتابة لأسباب أمنية.**
* **سيُطلب منك إعادة إدخال كلمة المرور الجديدة للتأكيد.**
* **إذا تم إدخال كلا كلمتي المرور بشكل صحيح، ستظهر رسالة تفيد بنجاح عملية تغيير كلمة المرور.**
**مثال:**
bash
user@host:~$ sudo passwd root
[sudo] password for user:
Changing password for root.
New password:
Retype new password:
passwd: password updated successfully
user@host:~$
**2. تغيير كلمة المرور في وضع الاسترداد (Recovery Mode):**
إذا فقدت الوصول إلى حساب المستخدم الجذر (Root) ولا يمكنك استخدام طريقة `passwd` القياسية، يمكنك تغيير كلمة المرور عن طريق الدخول إلى وضع الاسترداد (Recovery Mode). تتطلب هذه الطريقة إعادة تشغيل النظام.
**الخطوات:**
* **أعد تشغيل جهاز الكمبيوتر الخاص بك.**
* **أثناء بدء التشغيل، اضغط باستمرار على مفتاح `Shift` (في معظم الأنظمة) أو مفتاح `Esc` بشكل متكرر حتى يظهر قائمة Grub (قائمة الإقلاع).**
* **استخدم مفاتيح الأسهم لتحديد خيار “Advanced options for Ubuntu” (أو ما يعادله في توزيعتك).**
* **حدد خيار الاسترداد (Recovery Mode) الذي يحتوي على كلمة “recovery” في اسمه.**
* **سينقلك هذا إلى قائمة الاسترداد (Recovery Menu).**
* **استخدم مفاتيح الأسهم لتحديد خيار “root Drop to root shell prompt” واضغط على `Enter`.**
* **سيتم نقلك إلى سطر أوامر المستخدم الجذر (Root).**
* **قم بإعادة تركيب نظام الملفات في وضع القراءة والكتابة باستخدام الأمر التالي:**
bash
mount -o remount,rw /
هذا الأمر ضروري لكي تتمكن من تعديل الملفات على القرص.
* **الآن، قم بتغيير كلمة مرور المستخدم الجذر (Root) باستخدام الأمر `passwd`:**
bash
passwd root
سيُطلب منك إدخال كلمة المرور الجديدة وإعادة إدخالها للتأكيد.
* **بعد تغيير كلمة المرور بنجاح، أعد تشغيل النظام باستخدام الأمر:**
bash
reboot
**ملاحظات هامة:**
* تأكد من أن لديك حق الوصول الفعلي إلى الجهاز لتنفيذ هذه الطريقة. قد تتطلب بعض الأنظمة إدخال كلمة مرور BIOS أو كلمة مرور أخرى للوصول إلى قائمة الإقلاع.
* قد تختلف خطوات الوصول إلى وضع الاسترداد (Recovery Mode) قليلاً اعتمادًا على توزيعة لينكس التي تستخدمها. ابحث عن التعليمات الخاصة بتوزيعتك إذا واجهتك صعوبات.
**3. استخدام قرص مباشر (Live CD/USB):**
إذا لم تنجح الطريقة السابقة أو كنت تفضل طريقة أخرى، يمكنك استخدام قرص مباشر (Live CD/USB) لتوزيعة لينكس. هذه الطريقة تسمح لك بتشغيل نظام لينكس من القرص أو الذاكرة المحمولة دون الحاجة إلى تثبيته على القرص الصلب.
**الخطوات:**
* **قم بتنزيل صورة ISO لتوزيعة لينكس تفضلها (مثل Ubuntu أو Fedora).**
* **قم بإنشاء قرص مباشر (Live CD/USB) باستخدام برنامج متخصص (مثل Rufus أو Etcher).**
* **أقلع جهاز الكمبيوتر الخاص بك من القرص المباشر (Live CD/USB). تأكد من ضبط إعدادات BIOS/UEFI للإقلاع من القرص أو الذاكرة المحمولة.**
* **بعد تشغيل نظام لينكس من القرص المباشر، افتح نافذة الطرفية (Terminal).**
* **قم بتحديد قسم القرص الصلب الذي يحتوي على نظام لينكس المثبت لديك. يمكنك استخدام الأمر `lsblk` لمعرفة أقسام القرص الصلب.**
bash
lsblk
ابحث عن القسم الذي يحتوي على نظام الملفات الجذر (Root) الخاص بك (عادةً ما يكون `/dev/sda1` أو `/dev/nvme0n1p2`).
* **قم بتركيب (Mount) قسم القرص الصلب الذي يحتوي على نظام الملفات الجذر (Root) إلى دليل مؤقت (مثل `/mnt`).**
bash
sudo mount /dev/sda1 /mnt
استبدل `/dev/sda1` بالقسم الصحيح الذي حددته في الخطوة السابقة.
* **قم بتغيير الجذر (Chroot) إلى نظام الملفات المثبت على القرص الصلب.**
bash
sudo chroot /mnt
هذا الأمر سيجعل نظام الملفات الموجود على `/mnt` هو نظام الملفات الجذر (Root) الفعلي.
* **الآن، قم بتغيير كلمة مرور المستخدم الجذر (Root) باستخدام الأمر `passwd`:**
bash
passwd root
سيُطلب منك إدخال كلمة المرور الجديدة وإعادة إدخالها للتأكيد.
* **بعد تغيير كلمة المرور بنجاح، قم بإنهاء بيئة Chroot:**
bash
exit
* **قم بفك تركيب (Unmount) قسم القرص الصلب:**
bash
sudo umount /mnt
* **أعد تشغيل جهاز الكمبيوتر الخاص بك.**
**ملاحظات هامة:**
* تأكد من أنك تعرف القسم الصحيح الذي يحتوي على نظام الملفات الجذر (Root) قبل تركيبه. تركيب القسم الخاطئ قد يؤدي إلى فقدان البيانات.
* قد تحتاج إلى تركيب أقسام أخرى (مثل `/boot`) إذا كان نظامك يستخدم قسمًا منفصلاً للإقلاع.
* إذا كان نظامك يستخدم LVM (Logical Volume Management)، فستحتاج إلى خطوات إضافية لتركيب وحدات التخزين المنطقية.
### نصائح لاختيار كلمة مرور قوية
* **استخدم كلمة مرور طويلة:** كلما كانت كلمة المرور أطول، كان من الصعب تخمينها أو كسرها. يفضل أن تكون كلمة المرور مكونة من 12 حرفًا على الأقل.
* **استخدم مزيجًا من الأحرف الكبيرة والصغيرة والأرقام والرموز:** هذا يزيد من تعقيد كلمة المرور ويجعلها أكثر صعوبة في الكسر.
* **تجنب استخدام الكلمات الشائعة والأسماء والتواريخ:** هذه المعلومات سهلة التخمين ويمكن العثور عليها بسهولة.
* **لا تستخدم نفس كلمة المرور لحسابات متعددة:** إذا تم اختراق إحدى كلمات المرور الخاصة بك، فسيكون المخترق قادرًا على الوصول إلى جميع حساباتك الأخرى.
* **استخدم مدير كلمات المرور:** يمكن لمدير كلمات المرور أن يساعدك في إنشاء كلمات مرور قوية وتخزينها بأمان.
* **قم بتغيير كلمة المرور بشكل دوري:** يُنصح بتغيير كلمة مرور المستخدم الجذر (Root) كل 3 إلى 6 أشهر.
### اعتبارات أمنية إضافية
* **تعطيل تسجيل الدخول المباشر للمستخدم الجذر (Root):** يُعتبر السماح بتسجيل الدخول المباشر للمستخدم الجذر (Root) خطرًا أمنيًا. يُفضل تعطيل هذه الميزة واستخدام `sudo` لتنفيذ الأوامر التي تتطلب صلاحيات المستخدم الجذر.
لتعطيل تسجيل الدخول المباشر للمستخدم الجذر (Root)، قم بتحرير ملف `/etc/ssh/sshd_config` وابحث عن السطر `PermitRootLogin`. قم بتغيير قيمته إلى `no` واحفظ الملف. ثم أعد تشغيل خدمة SSH.
bash
sudo nano /etc/ssh/sshd_config
ابحث عن:
PermitRootLogin yes
وقم بتغييره إلى:
PermitRootLogin no
ثم أعد تشغيل خدمة SSH:
bash
sudo systemctl restart sshd
* **استخدام المصادقة الثنائية (Two-Factor Authentication):** إضافة طبقة إضافية من الأمان عن طريق طلب رمز إضافي من جهازك المحمول عند تسجيل الدخول. يمكن تطبيق المصادقة الثنائية على SSH أيضًا.
* **مراقبة سجلات النظام:** راقب سجلات النظام بانتظام بحثًا عن أي علامات تدل على محاولات وصول غير مصرح بها أو أنشطة مشبوهة.
* **تحديث النظام بانتظام:** حافظ على نظامك محدثًا بأحدث التصحيحات الأمنية لسد الثغرات الأمنية المعروفة.
### خلاصة
تغيير كلمة مرور المستخدم الجذر (Root) هو إجراء أمني أساسي يجب القيام به بانتظام لحماية نظام لينكس الخاص بك من الوصول غير المصرح به. اتبع الخطوات الموضحة في هذا الدليل بعناية وتأكد من اختيار كلمة مرور قوية ومعقدة. بالإضافة إلى ذلك، ضع في اعتبارك تطبيق التدابير الأمنية الإضافية المذكورة أعلاه لتعزيز أمان نظامك بشكل عام.
باتباع هذه الإرشادات، يمكنك الحفاظ على أمان نظام لينكس الخاص بك وضمان سلامة بياناتك.
أتمنى أن يكون هذا الدليل قد قدم لك معلومات شاملة ومفصلة حول كيفية تغيير كلمة مرور المستخدم الجذر (Root) في نظام لينكس.