Sie können das Root-Kennwort jederzeit für alle vRealize Operations Manager-Master- oder Datenknoten über die Konsole ändern.

Vorbereitungen

Überprüfen Sie, ob das Root-Kennwort für die Appliance die Anforderungen an die Komplexität von Kennwörtern Ihres Unternehmens erfüllt. Wenn das Kontokennwort mit $6$ beginnt, wird ein sha512-Hash verwendet. Das ist der Standard-Hash für alle abgehärteten Appliances.

Warum und wann dieser Vorgang ausgeführt wird

Der Root-Benutzer umgeht die Kennwortkomplexitätsprüfung des pam_cracklib-Moduls in etc/pam.d/common-password. Alle abgehärteten Appliances aktivieren enforce_for_root für das pw_history-Modul in der Datei etc/pam.d/common-password. Das System speichert die letzten fünf Kennwörter standardmäßig. Alte Kennwörter werden für jeden Benutzer in der Datei /etc/security/opasswd gespeichert.

Prozedur

  1. Führen Sie den Befehl # passwd an der Root Shell der Appliance aus.
  2. Um den Hash des Root-Kennworts zu überprüfen, melden Sie sich als Root an und führen Sie den Befehl # more /etc/shadow aus.

    Die Hash-Informationen werden angezeigt.

  3. Wenn das Root-Kennwort keinen sha512-Hash enthält, führen Sie zum Ändern den Befehl passwd aus.