您可以通过使用控制台随时更改任何 vRealize Operations 主节点或数据节点的 root 密码。

root 用户可绕过 pam_cracklib 模块密码复杂性检查(位于 /etc/pam.d/system-password 中)。所有强化设备均为 pw_history 模块启用 enforce_for_root,该模块位于 /etc/pam.d/system-password 文件中。系统会默认记住最后五个密码。每个用户的旧密码存储在 /etc/security/opasswd 文件中。

前提条件

确认设备的 root 密码符合您组织的公司密码复杂性要求。如果帐户密码开头为 $6$,它使用了 sha512 哈希。这是所有强化设备的标准哈希。

过程

  1. 在设备的 root shell 中运行 # passwd 命令。
  2. 要验证 root 密码的哈希,以 root 身份登录并运行 # more /etc/shadow 命令。
    将显示哈希信息。
  3. 如果 root 密码不包含 sha512 哈希,则运行 passwd 命令以对其进行更改。