すべてのアカウントのパスワード有効期限を、組織のセキュリティ ポリシーと一致するように構成します。

このタスクについて

デフォルトでは、セキュリティ強化されたすべての VMware 仮想アプライアンス アカウントで 60 日のパスワード有効期限を使用します。大半のセキュリティ強化アプライアンスでは、root アカウントは 365 日のパスワード有効期限に設定されています。ベスト プラクティスとして、すべてのアカウントの有効期限がセキュリティと運用の要件基準を満たしていることを確認します。

root パスワードの有効期限が切れている場合、回復することはできません。管理および root のパスワードの有効期限が切れないようにサイト固有のポリシーを実装する必要があります。

手順

  1. 仮想アプライアンス マシンに root としてログインし、次のコマンドを実行してすべてのアカウントのパスワード有効期限を確認します。

    # cat /etc/shadow

    パスワード有効期限は、シャドウ ファイルの 5 番目のフィールドです(フィールドは、コロンで区切られています)。root の有効期限は日単位で設定されます。

    図 1. パスワード有効期限フィールド
    パスワード有効期限フィールド
  2. root アカウントの有効期限を変更するには、次の形式のコマンドを実行します。

    # passwd -x 365 root

    このコマンドで、365 はパスワード有効期限までの日数を指定します。組織の有効期限基準を満たすために任意のユーザーを変更するには、このコマンドの「root」を対象のアカウントに置き換え、日数を置き換えて実行します。