루트 비밀번호 변경
콘솔에서
VMware Aria Operations
기본 또는 데이터 노드의 루트 비밀번호를 언제든지 변경할 수 있습니다. 어플라이언스의 루트 비밀번호가 조직의 기업 비밀번호 복잡성 요구 사항을 충족하는지 확인합니다. 계정 비밀번호가
$6$
로 시작하는 경우 sha512 해시가 사용됩니다. 이는 강화된 모든 어플라이언스에 대한 표준 해시입니다.
루트 사용자는
pam_pwquality
모듈 비밀번호 복잡성 검사(/etc/pam.d/system-password
에 위치)를 통과합니다. 강화된 모든 어플라이언스에서는 enforce_for_root
가 pam_pwquality
모듈(/etc/pam.d/system-password
파일에 위치)에 대해 활성화됩니다. 기본적으로 시스템은 마지막 5개 비밀번호를 기억합니다. 이전 비밀번호는 각 사용자에 대해 /etc/security/opasswd
파일에 저장됩니다. - 어플라이언스의 루트 셸에서# passwd명령을 실행합니다.
- 루트 비밀번호의 해시를 확인하려면 루트로 로그인하고# more /etc/shadow명령을 실행합니다.해시 정보가 나타납니다.
- 루트 비밀번호에 sha512 해시가 포함되지 않은 경우passwd명령을 실행하여 변경합니다.