組織のセキュリティ ポリシーに従って、すべてのアカウントのパスワード有効期限を構成します。

このタスクについて

すべての VMware セキュリティ強化アプライアンスでは、デフォルトで 60 日のパスワード有効期限が使用されます。大半のセキュリティ強化アプライアンスでは、root アカウントに 365 日のパスワード有効期限が設定されています。ベスト プラクティスとして、すべてのアカウントの有効期限がセキュリティと運用の要件を満たしていることを確認します。

root パスワードの有効期限が切れると、それを復元することはできません。管理パスワードおよび root パスワードの有効期限が切れるのを回避するには、サイト固有のポリシーを導入する必要があります。

手順

  1. root として仮想アプライアンス マシンにログインし、# more /etc/shadow コマンドを実行して、すべてのアカウントのパスワード有効期限を確認します。
  2. root アカウントの有効期限を変更するには、# passwd -x 365 root コマンドを実行します。

    このコマンドの 365 は、パスワードの有効期限が切れるまでの日数を指定しています。同じコマンドを使用して root の代わりに特定のアカウントを使用し、ユーザーを変更します。さらに、組織の有効期限の基準を満たすように日数を置き換えます。

    root パスワードは、デフォルトで 365 日に設定されています。