Configurez toutes les expirations de mots de passe conformément aux stratégies de sécurité de votre entreprise.

Pourquoi et quand exécuter cette tâche

Par défaut, toutes les appliances VMware sécurisées utilisent un délai d'expiration des mots de passe de 60 jours. Sur la plupart des appliances sécurisées, le délai d'expiration des mots de passe du compte racine est défini sur 365 jours. La meilleure pratique consiste à vérifier que le délai d'expiration sur tous les comptes répond aux exigences de sécurité et de fonctionnement.

Si le mot de passe racine expire, vous ne pouvez pas le rétablir. Vous devez mettre en œuvre des stratégies propres au site pour éviter l'expiration des mots de passe administratifs et racine.

Procédure

  1. Connectez-vous à vos appliances virtuelles en tant qu'utilisateur racine et exécutez la commande # more /etc/shadow pour vérifier le délai d'expiration des mots de passe sur tous les comptes.
  2. Pour modifier la date d'expiration du compte racine, exécutez la commande # passwd -x 365 root.

    Dans cette commande, 365 indique le nombre de jours jusqu'à l'expiration du mot de passe. Utilisez la même commande pour modifier n'importe quel utilisateur, en remplaçant le compte spécifique par root et en remplaçant le nombre de jours pour répondre aux normes d'expiration de l'entreprise.

    Par défaut, le mot de passe racine est défini sur 365 jours.