組織のセキュリティ ポリシーに従って、すべてのアカウントのパスワード有効期限を構成します。

デフォルトでは、root アカウントには 365 日のパスワード有効期限が設定されています。

root パスワードの有効期限が切れると、それを復元することはできません。管理パスワードおよび root パスワードの有効期限が切れるのを回避するには、サイト固有のポリシーを導入する必要があります。

手順

  1. root として仮想アプライアンス マシンにログインし、# more /etc/shadow コマンドを実行して、すべてのアカウントのパスワード有効期限を確認します。
  2. root アカウントの有効期限を変更するには、# passwd -x 365 root コマンドを実行します。

    このコマンドの 365 は、パスワードの有効期限が切れるまでの日数を指定しています。同じコマンドを使用して root の代わりに特定のアカウントを使用し、ユーザーを変更します。さらに、組織の有効期限の基準を満たすように日数を置き換えます。

    root パスワードは、デフォルトで 365 日に設定されています。