请根据您组织的安全策略配置所有帐户密码到期时间。

关于此任务

默认情况下,所有强化的 VMware 虚拟设备帐户使用 60 天的密码到期时间。在大多数强化设备上,root 帐户的密码设置为 365 天到期。最佳做法是确认所有帐户的到期同时符合安全和操作要求标准。

如果 root 密码到期,则无法将其恢复。您必须实施特定于站点的策略,以防止管理密码和 root 密码到期。

过程

  1. 以 root 用户身份登录到虚拟设备计算机,然后运行以下命令确认所有帐户的密码到期时间。

    # cat /etc/shadow

    密码到期时间是 shadow 文件的第五个字段(字段以冒号分隔)。root 到期时间以天为单位设置。

    图 1. “密码到期”字段
    “密码到期”字段
  2. 要修改 root 帐户到期时间,请运行以下形式的命令。

    # passwd -x 365 root

    在此命令中,365 指定密码到期之前的天数。使用同一命令修改任何用户,用特定帐户代替“root”,然后替换天数以符合组织的到期标准。