Sie können das Root-Kennwort jederzeit für alle vRealize Operations-Primär- oder Datenknoten über die Konsole ändern.

Der Root-Benutzer umgeht die Kennwortkomplexitätsprüfung des pam_cracklib-Moduls in /etc/pam.d/system-password. Alle abgehärteten Appliances aktivieren enforce_for_root für das pw_history-Modul in der Datei /etc/pam.d/system-password. Das System speichert die letzten fünf Kennwörter standardmäßig. Alte Kennwörter werden für jeden Benutzer in der Datei /etc/security/opasswd gespeichert.

Voraussetzungen

Überprüfen Sie, ob das Root-Kennwort für die Appliance die Anforderungen an die Komplexität von Kennwörtern Ihres Unternehmens erfüllt. Wenn das Kontokennwort mit $6$ beginnt, wird ein sha512-Hash verwendet. Das ist der Standard-Hash für alle abgehärteten Appliances.

Prozedur

  1. Führen Sie den Befehl # passwd an der Root Shell der Appliance aus.
  2. Um den Hash des Root-Kennworts zu überprüfen, melden Sie sich als Root an und führen Sie den Befehl # more /etc/shadow aus.
    Die Hash-Informationen werden angezeigt.
  3. Wenn das Root-Kennwort keinen sha512-Hash enthält, führen Sie zum Ändern den Befehl passwd aus.