root パスワードの変更
コンソールを使用して、
VMware Aria Operations
のプライマリ ノードまたはデータ ノードの root パスワードをいつでも変更できます。 アプライアンスの root パスワードが、組織で定められているパスワードの複雑性要件を満たしていることを確認します。アカウントのパスワードが
$6$
で始まる場合は、sha512 ハッシュが使用されます。これは、すべてのセキュリティ強化アプライアンスでの標準ハッシュです。
root ユーザーは、
/etc/pam.d/system-password
にある、pam_pwquality
モジュールのパスワード複雑性チェックをパスします。すべてのセキュリティ強化アプライアンスで、pam_pwquality
モジュールの enforce_for_root
を有効にします。これは /etc/pam.d/system-password
ファイルにあります。デフォルトでは、直前の 5 つのパスワードがシステムに記憶されます。各ユーザーの旧パスワードは、/etc/security/opasswd
ファイルに格納されます。 - アプライアンスの root シェルで# passwdコマンドを実行します。
- root パスワードのハッシュを確認するには、root としてログインし、# more /etc/shadowコマンドを実行します。ハッシュ情報が表示されます。
- root パスワードに sha512 ハッシュが含まれていない場合は、passwdコマンドを実行して root パスワードを変更します。