パスワード有効期限の管理
組織のセキュリティ ポリシーに従って、すべてのアカウントのパスワード有効期限を構成します。
デフォルトでは、root アカウントには 365 日のパスワード有効期限が設定されています。
root パスワードの有効期限が切れると、それを復元することはできません。管理パスワードおよび root パスワードの有効期限が切れるのを回避するには、サイト固有のポリシーを導入する必要があります。
- root として仮想アプライアンス マシンにログインし、# more /etc/shadowコマンドを実行して、すべてのアカウントのパスワード有効期限を確認します。
- root アカウントの有効期限を変更するには、# passwd -x 365 rootコマンドを実行します。このコマンドの 365 は、パスワードの有効期限が切れるまでの日数を指定しています。同じコマンドを使用してrootの代わりに特定のアカウントを使用し、ユーザーを変更します。さらに、組織の有効期限の基準を満たすように日数を置き換えます。root パスワードは、デフォルトで 365 日に設定されています。