root パスワードの変更

コンソールを使用して、vRealize Operations のプライマリノードまたはデータノードの root パスワードをいつでも変更できます。

root ユーザーは、/etc/pam.d/system-password にある、pam_cracklib モジュールのパスワード複雑性チェックをバイパスします。すべてのセキュリティ強化アプライアンスで、pw_history モジュールの enforce_for_root を有効にします。これは /etc/pam.d/system-password ファイルにあります。デフォルトでは、直前の 5 つのパスワードがシステムに記憶されます。各ユーザーの旧パスワードは、/etc/security/opasswd ファイルに格納されます。

前提条件

アプライアンスの root パスワードが、組織で定められているパスワードの複雑性要件を満たしていることを確認します。アカウントのパスワードが $6$ で始まる場合は、sha512 ハッシュが使用されます。これは、すべてのセキュリティ強化アプライアンスでの標準ハッシュです。

手順

アプライアンスの root シェルで # passwd コマンドを実行します。
root パスワードのハッシュを確認するには、root としてログインし、# more /etc/shadow コマンドを実行します。
ハッシュ情報が表示されます。
root パスワードに sha512 ハッシュが含まれていない場合は、passwd コマンドを実行して root パスワードを変更します。