コンソールを使用して、vRealize Operations Manager のマスター ノードまたはデータ ノードの root パスワードをいつでも変更できます。

始める前に

アプライアンスの root パスワードが、組織で定められているパスワードの複雑性要件を満たしていることを確認します。アカウントのパスワードが $6$ で始まる場合は、sha512 ハッシュが使用されます。これは、すべてのセキュリティ強化アプライアンスでの標準ハッシュです。

このタスクについて

root ユーザーは、etc/pam.d/common-password にある、pam_cracklib モジュールのパスワード複雑性チェックをバイパスします。すべてのセキュリティ強化アプライアンスで、pw_history モジュールの enforce_for_root を有効にします。これは etc/pam.d/common-password ファイルにあります。デフォルトでは、直前の 5 つのパスワードがシステムに記憶されます。各ユーザーの旧パスワードは、/etc/security/opasswd ファイルに格納されます。

手順

  1. アプライアンスの root シェルで # passwd コマンドを実行します。
  2. root パスワードのハッシュを確認するには、root としてログインし、# more /etc/shadow コマンドを実行します。

    ハッシュ情報が表示されます。

  3. root パスワードに sha512 ハッシュが含まれていない場合は、passwd コマンドを実行して root パスワードを変更します。