Configure todas as expirações de senhas de acordo com as políticas de segurança da sua organização.

Por padrão, todas as contas do appliance virtual reforçado do VMware utilizam uma expiração de senha de 60 dias. Na maioria dos appliances reforçados, a conta raiz é definida para uma expiração de senha de 365 dias. Como melhor prática, verifique se a expiração em todas as contas atende aos padrões dos requisitos de segurança e operação.

Se a senha raiz expirar, você não poderá reutilizá-la. Você deve implementar políticas específicas ao local para evitar que as senhas administrativas e raiz expirem.

Procedimento

  1. Faça login nas máquinas do appliance virtual como raiz e execute o seguinte comando para verificar a expiração de senha em todas as contas.

    # cat /etc/shadow

    A expiração de senha é o quinto campo (os campos são separados por vírgula) do arquivo sombra. A expiração da raiz é definida em dias.

    Figura 1. Campo de expiração de senha
    Campo de expiração de senha
  2. Para modificar a expiração da conta raiz, execute um comando no formato a seguir.

    # passwd -x 365 root

    Neste comando, 365 especifica o número de dias até a expiração da senha. Use o mesmo comando para modificar qualquer usuário, substituindo "raiz" pela conta específica e substituindo o número de dias para atender aos padrões de expiração da organização.