آموزش کامل دستور passwd در لینوکس برای تغییر پسورد سرور

یکی از مهم‌ترین اقدامات اولیه پس از راه‌اندازی سرور لینوکس، تغییر رمز عبور پیش‌ فرض حساب‌های کاربری، مخصوصا کاربر روت است. چه سرور مجازی یا اختصاصی تهیه کرده باشید، شرکت ارائه‌ دهنده مستلزم است که هنگام تحویل سرور، رمز عبور اولیه را در اختیار شما قرار دهد. در صورتی که نصب و راه‌اندازی لینوکس را شخصاً انجام داده باشید، به احتمال زیاد به ایجاد حساب‌های کاربری متعددی نیاز خواهید داشت تا هر کاربر بتواند با رمز خود وارد سیستم شود. از این‌ رو، آشنایی با روش تغییر رمز عبور در لینوکس برای تمامی کاربران، از مبتدی تا حرفه‌ای، بسیار ضروری است.

مدیریت رمزهای عبور تنها به مدیران سیستم محدود نمی‌شود. کاربران معمولی نیز باید با نحوه تغییر و کنترل رمز حساب‌های خود آشنا شوند. در این میان، دستور passwd یکی از مهم‌ترین ابزارهای لینوکس برای مدیریت رمز عبور است که نه‌ تنها امکان تغییر رمز را فراهم می‌کند، بلکه قابلیت‌هایی مانند تعیین زمان انقضا و قفل کردن حساب‌های کاربری را در اختیار کاربران قرار می‌دهد.

در این مطلب از لیارا، ضمن بررسی اهمیت رمزهای عبور در لینوکس، نحوه استفاده از دستور passwd را به‌ صورت کاربردی و با مثال‌های عملی آموزش خواهیم داد.

همین الان، بدون هیچ پیچیدگی، سرور مجازی لینوکس خود را راه‌اندازی کنید.
✅ سرعت بالا ✅ امنیت قوی ✅ منابع اختصاصی
خرید سرور مجازی لینوکس

آنچه در ادامه خواهید خواند:

• دلیل اهمیت تغییر پسورد در سرور لینوکس چیست؟
• نحوه دسترسی به سرور برای تغییر پسورد
• روش استفاده از دستور passwd برای تغییر پسورد سرور لینوکس
• راهنمای جامع برای ساخت پسوردی مطمئن و غیرقابل حدس
• سوالات متداول
• جمع بندی

دلیل اهمیت تغییر پسورد در سرور لینوکس چیست؟

یک سرور تنها با داشتن نام کاربری و پسورد معتبر دسترسی های لازم را به شما می‌دهد. اطلاعات حساس شما، داده‌‌های کسب و کار و اطلاعات مشتریان معمولا بر روی سرورهایی که از آن استفاده می‌کنید ذخیره می‌شود. همچنین برای عملکرد صحیح سرویس‌ها و نرم‌افزاهای مورد استفاده، سرور باید دقیقا طبق تنظیمات خاصی که اعمال کرده‌اید، عمل کند. اگر رمز عبور سرور شما ساده و قابل حدس باشد یا فردی به آن دسترسی پیدا کند، می‌تواند به راحتی به سرور شما وارد شده و به اطلاعات مهم شما یا سرویس های ارائه نشده دست پیدا کند.

به جز مدیر سرور، هیچ شخص دیگری نباید به پسورد سرور شما دسترسی داشته باشد. در صورتی که افراد دیگری نیاز به دسترسی سرور برای انجام کارها را داشته باشد. باید برای هر کدام حساب کاربری جداگانه ای با سطح دسترسی مناسبی ایجاد شود تا دسترسی ها به صورت مشخص و کنترل شده انجام شوند.

علاوه بر این ها، به شما توصیه خواهیم کرد که همه کاربران به صورت منظم پسوردهای شان را تغییر دهند و تمامی آن ها را در گوشه ای برای خود ذخیره کنند تا در صورت نیاز از آن استفاده کنند. با این کار احتمال هک شدن پسورد به حداقل خواهد رسید.

پسوردی که بعد از خرید سرور لینوکس از سوی سرویس دهنده برای شما ارسال می‌شود، معمولا به صورت رمز نگاری نشده و غیر محرمانه به دست شما می‌رسد. همچنین سرویس دهنده ای که سرور را به شما تحویل داده است، احتمالا به پسورد شما دسترسی دارد، به همین دلیل، برای جلوگیری از خطرات احتمالی و ناشی از درز اطلاعات، فورا پس از دریافت سرور تان ،پسورد را تغییر دهید تا مطمئن شوید که هیچ شخصی به جز خودتان به آن دسترسی نخواهد داشت.

📍مطالعه بیشتر: آشنایی با خط فرمان لینوکس

نحوه دسترسی به سرور برای تغییر پسورد

برای تغییر رمز عبور سرور، می‌توانید از ترمینال لینوکس و مراحل مربوط به، به‌‌روز‌رسانی پسوردها استفاده کنید. با این حال، بسیاری از کاربران دسترسی مستقیمی به سرور لینوکس خود را ندارند. بنابراین برای تغییر پسورد سرور لینوکس خود ابتدا باید از طریق SSH به سرور تان متصل شوید تا بتوانید از دستورات مختلف در آن استفاده کنید.

دسترسی به سرور لینوکس از ویندوز با استفاده از PuTTY

اگر از سیستم عامل لینوکس استفاده می‌کنید، برای دسترسی به سرور ابتدا باید نرم‌افزار PuTTY را دانلود و نصب کنید. بعد از نصب آن، آن را اجرا کنید. در تصویر زیر پنجره آن را مشاهده می‌کنید که در آن محل ورود اطلاعات سرور مشخص شده است.

در قسمت Host Name که بار رنگ آبی در تصویر علامت گذاری شده، باید آدرس سرور تان را وارد کنید. علاوه بر این می‌توانید نام کاربری حسابی که قصد دارید به آن وارد شوید را نیز مشخص کنید. به عنوان مثال، در تصویر زیر مشاهده می‌کنیم که در بخش عبارت Narges@192.168.1.3 وارد شده است. این قسمت به این معنی است که می‌خواهیم وارد حساب کاربری Narges در سرور با آدرس 192.168.1.3 شویم. اگر در این قسمت نام کاربری تان وارد نشود، پس از اتصال به سرور از شما خواسته می‌شود که نام کاربری و رمز عبور را وارد کنید.

آدرس سرور معمولا یک آدرس IP است که توسط سرویس دهنده برای شما ارسال می‌شود، اما اگر سرویس دهنده شما پورت دیگری را برای SSH مشخص کرده باشد، باید آن را در قسمت Port وارد کنید. در نتیجه، بر روی دکمه Open که در تصویر بالا با رنگ قرمز نشان داده شده، کلیک کنید.

بعد از کلیک بر روی Open، از شما خواسته می‌شود که نام کاربری و رمز عبور خود را وارد کنید. نکته مهم این است که هنگام وارد کردن پسورد در ترمینال، هیچ چیزی نمایش داده نمی‌شود، پس از وارد کردن پسورد، کلید Enter را فشار دهید تا اتصال شما به سرور بر قرار شود. اکنون می‌توانید از طریق اتصال SSH به سرور، دستورات مختلف را بررسی و اجرا کنید.

اتصال به سرور لینوکس از طریق SSH

اگر از توزیع های لینوکس استفاده می‌کنید، برای برقراری اتصال به سرور، باید از ابزار OpenSSH بهره ببرید. این ابزار معمولاً به صورت پیش‌ فرض در اکثر توزیع‌های لینوکس نصب است. برای اتصال به سرور، تنها کافیست دستور ssh را به صورت زیر وارد کنید.

ssh user@server_address

برای مثال، اگر بخواهید به سروری با آدرس 192.168.1.3 و نام کاربری user1 متصل شوید، باید دستور زیر را در ترمینال وارد کنید.

ssh user1@192.168.1.3

پس از وارد کردن این دستور، از شما خواسته می‌شود که رمز عبور مربوط به کاربر user1 را وارد کنید. اگر رمز عبور صحیح باشد، شما به سرور متصل شده و قادر خواهید بود هر دستور دیگری را که وارد می‌کنید، بر روی سرور اجرا شود.

اگر پس از وارد کردن دستور ssh با پیغام خطای زیر مواجه شدید، به این معناست که ابزار OpenSSH بر روی سیستم شما نصب نیست و باید آن را نصب کنید.

ssh: command not found

برای نصب OpenSSH در توزیع‌های مبتنی بر دبیان مانند اوبونتو یا دبیان، کافیست دستورات زیر را در ترمینال وارد کنید.

sudo apt-get update
sudo apt-get install openssh-client -y

🔶برای ادامه مطالعه و یادگیری: چگونه از دستورات تاریخچه و گسترش های Bash در یک سرور لینوکسی استفاده کنیم؟

همین الان، بدون کمترین پیچیدگی، سرور مجازی خودتون رو در کمتر از ۳۰ ثانیه، راه‌اندازی کنید.
✅ عملکرد پایدار ✅ ترافیک نامحدود ✅ هزینه به‌صرفه
خرید سرور مجازی ابری

روش استفاده از دستور passwd برای تغییر پسورد سرور لینوکس

برای تغییر رمز عبور کاربران در لینوکس، از دستور Passwd استفاده خواهیم کرد. برای این کار باید از روش زیر استفاده کنید.

passwd [options] [username]

در این دستور، به جای username باید نام کاربری که می‌خواهید رمز آن را تغییر دهید را وارد کنید. البته دستور psswd در لینوکس امکانات بیشتری دارد و فقط محدود به تغییر پسورد کاربران نیست. در ادامه، آن را کامل تر بررسی خواهیم کرد.

روش تغییر پسورد در سرور لینوکس

برای تغییر رمز عبور سرور لینوکس، ابتدا باید وارد حساب کاربری خود شوید. پس از ورود، با استفاده از دستور passwd به شکل زیر می‌توانید پسورد حساب فعلی خود را تغییر دهید.

passwd

بعد از وارد کردن این دستور، از شما خواسته می‌شود که رمز عبور فعلی خود را وارد کرده و سپس دو بار رمز عبور جدید را وارد کنید. به این ترتیب پسورد حساب کاربری شما تغییر خواهد کرد.

تغییر پسورد سایر کاربران در سرور لینوکس

برای تغییر پسورد یک کاربر دیگر در سرور لینوکس، باید نام کاربری کاربر مورد نظر را بعد از دستور passwd وارد کنید. به عنوان مثال، برای تغییر پسورد کاربری با نام user1، دستور زیر را وارد خواهیم کرد.

sudo passwd user1

بعد از وارد کردن این دستور، تنها کافیست دو مرتبه پسورد جدید را وارد کنید تا پسورد کاربر مربوطه تغییر کند. در این حالت، نیازی به وارد کردن پسورد فعلی کاربر نخواهید داشت. به این ترتیب، حتی اگر کاربر پسورد خود را فراموش کرده باشد، مدیر سرور می‌تواند برای او پسورد جدیدی را تعیین کند.

برای تغییر پسورد کاربران دیگر، لازم است دستور passwd را به عنوان کاربر روت اجرا کنید. به عبارت دیگر، برای استفاده از این دستور برای تغییر پسورد کاربران، باید دسترسی sudo را داشته باشید (عبارت sudo در ابتدای دستور نشان‌ دهنده اجرای آن دستور به عنوان کاربر root است). بنابراین، این قابلیت تنها برای کاربر روت و سایر کاربرانی که از مجوز اجرای sudo برخوردارند، فراهم است. اگر به‌ عنوان کاربر روت وارد سیستم شوید، نیازی به نوشتن sudo قبل از دستور passwd نخواهید داشت.

حذف پسورد برای کاربر با استفاده از دستور passwd

در صورتی که پسورد یک کاربر را حذف می‌کنید، آن کاربر قادر خواهد بود که بدون وارد کردن رمز، وارد حساب کاربری خود شود. البته این روش از نظر امنیت توصیه نمی‌شود، اما در موارد خاص مانند حذف پسورد برای حساب های کاربری موقت یا مهمان، امکان دارد برای شما قابل استفاده باشد. برای حذف پسورد یک کاربر، کافی است که دستور زیر را در ترمینال لینوکس وارد کنید تا پسورد آن کاربر حذف شود و او بتواند بدون وارد کردن پسورد وارد حساب کاربری خود شود.

sudo passwd -d username 

ملزم کردن کاربران به تغییر پسورد پس از ورود به سرور لینوکس

برای اینکه پسورد یک کاربر خودکار منقضی شود و آن کاربر پس از ورود مجبور به تغییر پسورد خود شود، دستور زیر را در ترمینال وارد کنید.

sudo passwd -e username

پس از اجرای این دستور، وقتی کاربر وارد حساب کاربری خود شود، مجبور خواهد بود پسورد جدیدی را تعیین کند. این روش مخصوصا برای مدیران شبکه بسیار مفید است. به عنوان مثال، پس از ایجاد یک حساب کاربری جدید و تعیین پسورد پیش‌ فرض برای آن، می‌توانید با اجرای این دستور، اطمینان حاصل کنید که کاربر پس از اولین ورود به حساب کاربری خود، حتماً پسورد پیش‌ فرض را تغییر خواهد داد.

مسدود کردن حساب های کاربری با استفاده از دستور passwd

با استفاده از دستور passwd، می‌توانید یک حساب کاربری را مسدود کنید. برای مسدود کردن یک حساب، کافی است که دستور زیر را استفاده کنید.

sudo passwd -l username

حساب‌های کاربری که مسدود شده‌اند، حتی در صورت وارد کردن رمز عبور صحیح نیز امکان ورود به سیستم را نخواهند داشت. مسدود کردن حساب های کاربری با این دستور زمانی مفید است که به دلایلی مانند استفاده مشکوک از حساب‌های کاربری یا افشای پسورد کاربران بخواهید دسترسی آن‌ها را محدود کنید. در این مواقع، بلافاصله باید حساب کاربری آن‌ها را مسدود کنید تا از دسترسی غیر مجاز جلوگیری شود. اگر بخواهید حساب مسدود شده را از حالت مسدود خارج کنید، می‌توانید از دستور زیر استفاده کنید.

sudo passwd -u username

تعیین بازه زمانی برای تغییر پسورد سرور لینوکس

برای کاهش خطر افشای پسوردها و دسترسی غیر مجاز به سیستم، توصیه خواهیم کرد که پسوردها را به صورت دوره‌ای تغییر دهید. برای اجرای این سیاست امنیتی، می‌توانید کاربران را ملزم به تغییر پسورد خود در بازه‌های زمانی خاص کنید. برای مثال، برای تنظیم تاریخ انقضای پسورد برای کاربر user1 پس از حداکثر ۷ روز، دستور زیر را وارد کنید.

sudo passwd -x 7 user1

با اجرای این دستور، اگر user1 در مدت ۷ روز پسورد خود را تغییر ندهد، در اولین ورودش به سیستم از او خواسته می‌شود تا پسورد جدیدی را انتخاب کند. تا زمانی که پسورد جدید را وارد نکند، اجازه ورود به حساب کاربری خود را نخواهد داشت.

برای جلوگیری از تغییر پسورد کمتر از ۲ روز پس از تغییر قبلی توسط کاربر user1، دستور زیر را وارد کنید.

sudo passwd -n 2 user1

🔷بیشتر بخوانید: چگونه از ویرایشگر Emacs در لینوکس استفاده کنیم؟

راهنمای جامع برای ساخت پسوردی مطمئن و غیر قابل حدس

اغلب اوقات هکرها به پسورد حساب‌های کاربری دسترسی مستقیم ندارند، بلکه تلاش می‌کنند آن را حدس بزنند. حدس زدن رمزهای ساده یا ضعیف با ابزارهای مخصوص، کار چندان پیچیده‌ای نیست. این ابزارها در زمان کوتاهی می‌توانند هزاران ترکیب مختلف را امتحان کنند و اگر محدوده‌ حدس‌ها را بتوانند محدودتر کنند، در مدت زمان کوتاه‌ تری می‌توانند رمز صحیح را پیدا کنند.

برای محافظت بیشتر از حساب‌های کاربری، به موارد زیر در زمان انتخاب رمز عبور توجه کنید:

• استفاده از اطلاعات شخصی مانند نام، تاریخ تولد، شماره ملی، شماره تلفن یا آدرس در رمز عبور ایده خوبی نیست. این موارد اولین گزینه‌هایی هستند که در حملات خودکار بررسی می‌شوند.
• از کلمات موجود در دیکشنری‌های زبان‌های مختلف در پسورد خودداری کنید. حملاتی به نام Dictionary Attack دقیقا همین روش را دنبال می‌کنند و کلمات را یکی‌ یکی امتحان می‌کنند.
• طول رمز عبور اهمیت زیادی دارد. سعی کنید از پسوردهای کوتاه استفاده نکنید و در صورت امکان از کاراکترهای متنوع‌ تری مانند حروف بزرگ، کوچک، اعداد و نشانه‌ها استفاده کنید.
• یک رمز عبور را برای چند حساب مختلف به کار نبرید. در صورت افشای یکی، همه حساب‌های دیگر شما در معرض تهدید خواهند بود.
• رمزهای عبور خود را ننویسید و به‌ صورت متنی و رمز نشده در فایل یا کاغذ ذخیره نکنید.

بهترین راهکار برای ایجاد رمز عبور مطمئن، استفاده از رشته‌های تصادفی است. ابزارهای متنوعی برای تولید رمزهای تصادفی با طول و پیچیدگی دلخواه وجود دارد. به دلیل اینکه به‌ خاطر سپردن این رمزها کار سختی است، پیشنهاد می‌شود از نرم‌افزارهای مدیریت رمز عبور استفاده کنید. این برنامه‌ها رمزها را به صورت رمزنگاری‌ شده ذخیره می‌کنند و به شما کمک می‌کنند در امنیت کامل از آن‌ها استفاده کنید.

همین حالا بهترین هاست لینوکس ایران با کیفیت بالا و قیمت مناسب را راه‌اندازی کنید.
✅ سرعت بالا ✅ امنیت فوق‌العاده ✅ پشتیبانی ۲۴/۷
خرید هاست لینوکس

سوالات متداول:

در ادامه به سوالاتی که امکان دارد در این زمینه برای شما بدون پاسخ بماند، جواب‌های کوتاه اما مفیدی داده‌ایم که با استفاده از آن می‌توانید به سوال خود پاسخ صحیحی را بدهید.

چگونه می‌توان به سرور لینوکس از طریق ویندوز وصل شد؟

با نصب نرم افزار PuTTY، آدرس IP و نام کاربری سرور رو وارد کنید و با استفاده از SSH به سرور متصل بشوید.

چگونه می‌توان پسورد در لینوکس را تغییر داد؟

برای تغییر رمز خود از دستور passwd و برای سایر کاربران از sudo passwd username استفاده کنید.

اگه رمز را فراموش کردم، چگونه ریستش کنم؟

اگر دسترسی روت دارید، می‌توانید با دستور sudo passwd username رمز کاربر مورد نظر را بدون نیاز به رمز قبلی تغییر دهید.

چطور حساب کاربری را در لینوکس قفل کنم؟

از دستور sudo passwd -l username استفاده کنید تا کاربر نتواند وارد سیستم بشود.

چطور پسورد رو از روی حساب حذف کنم؟

با دستور sudo passwd -d username می‌توانید رمز را حذف کنید، اما از نظر امنیتی پیشنهاد نمی‌شود.

چگونه بتوانیم کاری کنیم که کاربران بعد از ورود رمز جدیدی را تعیین کند؟

دستور sudo passwd -e username رمز فعلی را منقضی می‌کند و کاربر را به تغییر رمز وادار می‌کند.

بهترین ویژگی‌های یک پسورد قوی چیست؟

• طولانی بودن پسورد
• کاراکترهای متنوع
• عدم استفاده از اطلاعات شخصی
• عدم تکرار رمزها

آیا می‌توانم بازه زمانی تغییر رمز را تنظیم کنم؟

بله، با دستور sudo passwd -x 7 username می‌توانید حداکثر اعتبار رمز را ۷ روز تعیین کنید.

چگونه بفهمم ابزار OpenSSH بر روی لینوکس نصب است؟

دستور ssh را وارد کنید؛ اگر خطای "command not found" برای شما نمایش داده شد، باید OpenSSH را نصب کنید.

آیا استفاده از ابزار مدیریت رمز عبور امن است؟

بله، ابزارهایی مانند Bitwarden یا KeePass رمزها را ذخیره می‌کنند و این دو را به شما پیشنهاد خواهیم کرد.

👈🏻بیشتر بخوانید: اسکریپت‌نویسی شل، کلید خودکارسازی کارها در لینوکس

جمع بندی

برای حفظ امنیت سرور لینوکس، استفاده از پسوردهای قوی و منخصر بسیار ضروری است. با ابزارهایی مانند SSH و دستوراتی همچون passwd می‌تونید پسوردها رو مدیریت و به‌روزرسانی کنید. همچنین حتماً سیاست‌هایی مانند تغییر دوره‌ای رمز و محدود کردن دسترسی کاربران رو اجرا کنید و از امنیت کامل برخوردار شوید.