Configurez toutes les expirations de mot de passe des comptes conformément aux stratégies de sécurité de votre organisation.

Pourquoi et quand exécuter cette tâche

Par défaut, tous les comptes du dispositif virtuel VMware renforcé appliquent un délai d'expiration de mot de passe de 60 jours. Sur la plupart des dispositifs renforcés, l'expiration de mot de passe du compte racine est fixée à 365 jours. Il est recommandé de vérifier que la date d'expiration de l'ensemble des comptes répond aux normes de sécurité et d'opération.

Si le mot de passe racine expire, vous ne pouvez pas le rétablir. Vous devez implémenter des stratégies propres au site pour éviter l'expiration des mots de passe d'administration et racines.

Procédure

  1. Connectez-vous aux machines du dispositif virtuel en tant qu'utilisateur racine et exécutez la commande suivante pour vérifier la date d'expiration des mots de passe sur tous les comptes.

    # cat /etc/shadow

    Les informations d'expiration du mot de passe figurent dans le cinquième champ (les champs sont séparés par le signe deux-points) du fichier caché. L'expiration du mot de passe racine est définie en jours.

    Figure 1. Champ de date d'expiration de mot de passe
    Champ de date d'expiration de mot de passe
  2. Pour modifier le délai d'expiration du compte racine, exécutez une commande au format suivant :

    # passwd -x 365 root

    Dans cette commande, 365 indique le nombre de jours jusqu'à l'expiration du mot de passe. Utilisez la même commande pour modifier n'importe quel utilisateur, en remplaçant le compte concerné par « racine » et en remplaçant le nombre de jours conformément aux normes d'expiration de l'organisation.