MENU
  1. ホーム
  2. Linux
  3. كيفية التحقق من حالة قفل الحساب وفتحه في لينكس

كيفية التحقق من حالة قفل الحساب وفتحه في لينكس

Linux

مدراء نظام لينكس والمستخدمون يحتاجون أحيانًا إلى التحقق مما إذا كان الحساب مقفلاً. عندما يكون الحساب مقفلاً، لا يمكن للمستخدم الدخول إلى النظام لأسباب أمنية. يشرح هذا المقال كيفية التحقق من حالة قفل حسابات المستخدمين في نظام لينكس باستخدام سطر الأوامر وكيفية فتح الحساب إذا لزم الأمر.

الفهرس

أوامر للتحقق من حالة قفل الحساب

الطريقة الأكثر شيوعًا للتحقق من حالة قفل حساب مستخدم في لينكس هي باستخدام أوامر passwd وchage. توفر هذه الأوامر مخرجات تشير إلى حالة قفل الحساب.

التحقق باستخدام أمر `passwd`

للتحقق من حالة قفل الحساب، استخدم الأمر التالي.

sudo passwd -S اسم_المستخدم

يعرض هذا الأمر معلومات كلمة المرور للمستخدم المحدد. إذا كان الحقل الثاني من المخرجات L، يكون الحساب مقفلاً. P يشير إلى أنه تم تعيين كلمة مرور والحساب نشط.

التحقق باستخدام أمر `chage`

للتحقق من حالة القفل بعرض معلومات انتهاء صلاحية الحساب، استخدم أمر chage.

sudo chage -l اسم_المستخدم

يعرض هذا الأمر معلومات متنوعة عن حساب المستخدم، مثل انتهاء صلاحية كلمة المرور وتواريخ انتهاء الحساب. إذا كان الحساب مقفلاً، يمكن أن تشير هذه المعلومات بشكل غير مباشر إلى حالته.

باستخدام هذه الأوامر، يمكنك التحقق بسرعة مما إذا كان أي حساب مستخدم على نظام لينكس مقفلاً حاليًا.

تفسير حقل كلمة المرور الذي يشير إلى قفل الحساب

حقل كلمة المرور لحساب المستخدم في أنظمة لينكس يوفر الكثير من المعلومات، بما في ذلك حالة قفل الحساب. يخزن ملف /etc/shadow معلومات كلمة المرور لكل مستخدم على النظام، وفك تشفير هذا الملف يمكن أن يعطي فهمًا أكثر تفصيلاً لحالة الحساب.

بنية حقل كلمة المرور

توصف إدخالات في ملف /etc/shadow بالتنسيق التالي.

اسم_المستخدم:كلمة_المرور_المشفرة:آخر_تغيير:الحد_الأدنى:الحد_الأقصى:تحذير:غير_نشط:انتهاء:محجوز

هنا، يحتوي حقل كلمة المرور المشفرة على معلومات مهمة بخصوص حالة قفل الحساب. تحديدًا، يشار إلى حالة الحساب إذا بدأت قيمة هذا الحقل كما يلي.

  • إذا بدأت ب! أو *: يكون الحساب مقفلاً.
  • خلاف ذلك: يكون الحساب نشطًا (غير مقفل).

مثال على حقل كلمة المرور المشفرة

إذا كان الحساب مقفلاً، سيبدو إدخال ذلك المستخدم في ملف /etc/shadow كما يلي.

lockeduser:!:18295:0:99999:7:::

في هذا المثال، يشير ! في بداية حقل كلمة المرور المشفرة إلى أن حساب lockeduser مقفل.

إذا كان الحساب نشطًا، سيحتوي هذا الحقل على كلمة مرور مشفرة.

activeuser:$6$Tr0ub4dor&3:18295:0:99999:7:::

في هذا المثال، $6$Tr0ub4dor&3 هي كلمة المرور المشفرة، وحساب activeuser نشط.

بالتالي، بفك تشفير حقل كلمة المرور المشفرة في ملف /etc/shadow، من الممكن فهم حالة قفل حسابات المستخدمين في نظام لينكس بدقة.

أوامر لفتح الحسابات

إذا كان حساب المستخدم مقفلاً في لينكس، يمكنك فتح الحساب باستخدام أوامر محددة. يركز هذا القسم بشكل أساسي على فتح الحسابات باستخدام أمر passwd.

فتح القفل باستخدام أمر `passwd`

يستخدم أمر passwd ليس فقط لتغيير كلمات المرور ولكن أيضًا لإدارة حالة قفل الحساب. لفتح حساب، نفذ الأمر التالي.

sudo passwd -u اسم_المستخدم

يفتح هذا الأمر حساب المستخدم المحدد. الخيار -u يعني فتح القفل، مما يسمح للمستخدم بالدخول إلى النظام مرة أخرى.

التحقق من فتح الحساب

بعد فتح حساب، يُنصح باستخدام الأمر التالي للتحقق من أن الحساب قد تم فتحه بشكل صحيح.

sudo passwd -S اسم_المستخدم

إذا تم فتح الحساب بنجاح، يجب أن يتغير الحقل الثاني من المخرجات من L (مقفل) إلى P (تم تعيين كلمة مرور).

الاعتبارات قبل فتح الحسابات

قبل فتح حساب، من المهم تحديد سبب قفله والتأكد من عدم وجود مخاطر أمنية. إذا تم قفل حساب بسبب محاولات الوصول غير المصرح بها أو اختراقات أمنية أخرى، يجب حل هذه المشكلات قبل فتح الحساب.

بالتالي، باستخدام أمر passwd بشكل صحيح، يمكن لمدراء نظام لينكس إدارة حالة قفل حسابات المستخدمين حسب الحاجة، مع الحفاظ على أمن النظام وقابليته للاستخدام.

إجراءات إعادة تعيين كلمة المرور من سطر الأوامر

في أنظمة لينكس، إذا نسيت كلمة مرور حساب المستخدم أو احتجت إلى تغييرها لأسباب أمنية، يمكنك إعادة تعيين كلمة المرور بسهولة باستخدام سطر الأوامر. هنا، نشرح إجراء تغيير كلمات المرور باستخدام أمر passwd.

تغيير كلمات المرور باستخدام أمر `passwd`

لتغيير كلمة المرور الخاصة بك، نفذ الأمر التالي في طرفية أو وحدة تحكم.

passwd

بعد تشغيل هذا الأمر، سيُطلب منك إدخال كلمة المرور الحالية، يليها كلمة المرور الجديدة مرتين. بعد إكمال هذه الخطوات، سيتم تغيير كلمة المرور.

لتغيير كلمة مرور مستخدم آخر، خاصةً لمدراء النظام، استخدم الأمر التالي.

sudo passwd اسم_المستخدم

في هذا الأمر، استخدم sudo لتشغيله بامتيازات المستخدم الجذر وحدد اسم الحساب للمستخدم الذي تريد تغيير كلمة مروره. بعد ذلك، سيُطلب منك إدخال كلمة المرور الجديدة مرتين.

الأخذ بعين الاعتبار سياسات كلمة المرور

عند إعادة تعيين كلمات المرور، من المهم الالتزام بسياسة كلمة المرور للنظام. يجب أن تتضمن كلمة المرور القوية مزيجًا من الأحرف الكبيرة والصغيرة والأرقام والرموز الخاصة، وأن تكون طويلة بما يكفي (عادةً ما لا يقل عن 8 أحرف). هذا يعزز أمان الحساب ويقلل من خطر الوصول غير المصرح به.

تسجيل تغييرات كلمة المرور

في أنظمة لينكس، يتم تسجيل عمليات تغيير كلمة المرور أيضًا في السجلات، والتي يمكن أن تكون مفيدة للتدقيقات الأمنية واستكشاف الأخطاء وإصلاحها. تختلف موقع ملف السجل حسب إعداد النظام ولكن يمكن العثور عليه عادة في /var/log/auth.log أو /var/log/secure.

إعادة تعيين كلمات المرور هي إجراء مهم للمستخدمين لمواصلة استخدام النظام بأمان. يمكن أداؤها بسهولة من سطر الأوامر، مما يساهم في الحفاظ على أمان النظام.

تدابير أمان الحساب وأفضل الممارسات

للحفاظ على أمان نظام لينكس، من المهم فهم وتنفيذ أفضل الممارسات لإدارة الحساب بشكل صحيح. هنا، نناقش التدابير وأفضل الممارسات لتعزيز أمان الحساب.

تنفيذ سياسة كلمة مرور قوية

الخطوة الأولى في الحفاظ على أمان النظام هي تنفيذ سياسة كلمة مرور قوية. يجب أن تكون كلمات المرور معدة لتشمل مزيجًا من الأحرف الكبيرة والصغيرة والأرقام والرموز الخاصة، وأن تكون طويلة بما يكفي (يُنصح بأن تكون على الأقل 8 أحرف). بالإضافة إلى ذلك، تعيين سياسة تشجع على تغيير كلمات المرور بانتظام يمكن أن يعزز الأمان بشكل فعال.

إدخال التحقق بخطوتين (2FA)

إذا كان ذلك ممكنًا، يمكن أن يزيد إدخال التحقق بخطوتين (2FA) من مستوى الأمان للحسابات بشكل كبير. 2FA يتطلب شكلًا ثانيًا من التحقق بخلاف كلمة المرور فقط، مثل جهاز مادي أو رسالة نصية قصيرة أو رمز يتم إنشاؤه بواسطة تطبيق.

حذف أو تعطيل الحسابات غير الضرورية

من المهم حذف أو تعطيل حسابات المستخدمين التي لم تعد قيد الاستخدام أو لم تعد ضرورية. هذا يقلل من خطر الوصول غير المصرح به ويعزز أمان النظام.

تطبيق مبدأ أقل امتياز

يجب منح حسابات المستخدمين الامتيازات الضرورية فقط. بشكل خاص، يجب استخدام حسابات الجذر أو الامتيازات الإدارية الأخرى في ظروف محدودة للغاية. الالتزام بهذا المبدأ يساعد في منع التغييرات غير المصرح بها أو الضرر للنظام.

إجراء تدقيقات أمنية منتظمة ومراقبة السجلات

إجراء تدقيقات أمنية منتظمة ومراقبة سجلات النظام يمكن أن يساعد في اكتشاف الأنشطة المشبوهة أو علامات اختراقات الأمان مبكرًا. يشمل ذلك محاولات تسجيل الدخول غير المصرح بها، التغييرات المشبوهة في الملفات، والتغييرات غير المصرح بها في إعدادات النظام.

بتنفيذ هذه التدابير وأفضل الممارسات، يمكنك تعزيز إدارة الحساب على أنظمة لينكس وتحسين الأمان بشكل عام.

خاتمة

التحقق من حالة قفل الحسابات في أنظمة لينكس وفتحها عند الضرورة مهم لإدارة أمان النظام. تناول هذا المقال الأوامر للتحقق من حالة قفل الحسابات، طرق فتح الحسابات المقفلة، إجراءات إعادة تعيين كلمة المرور، وتدابير لتعزيز أمان الحساب، بما في ذلك تنفيذ سياسات كلمة مرور قوية وإدخال التحقق بخطوتين. فهم وممارسة الأوامر والإجراءات المناسبة يسمح بالصيانة والإدارة الفعالة للنظام. بالإضافة إلى ذلك، قدمنا تدابير لتعزيز أمان الحساب، مثل تنفيذ سياسات كلمة مرور قوية وإدخال التحقق بخطوتين. استخدم هذه المعرفة لضمان أمان أنظمة لينكس.

Linux
Linux أمر chage أمر passwd الأمان سطر الأوامر سياسة كلمة السر قفل الحساب
الفهرس