콘솔에서 vRealize Operations Manager 마스터 또는 데이터 노드의 루트 비밀번호를 언제든지 변경할 수 있습니다.

이 태스크 정보

루트 사용자는 pam_cracklib 모듈 비밀번호 복잡성 검사(etc/pam.d/common-password에 위치)를 생략합니다. 강화된 모든 어플라이언스에서는 enforce_for_rootpw_history 모듈(etc/pam.d/common-password 파일에 위치)에 대해 사용하도록 설정됩니다. 기본적으로 시스템은 마지막 5개 비밀번호를 기억합니다. 이전 비밀번호는 각 사용자에 대해 /etc/security/opasswd 파일에 저장됩니다.

필수 조건

어플라이언스의 루트 비밀번호가 조직의 기업 비밀번호 복잡성 요구 사항을 충족하는지 확인합니다. 계정 비밀번호가 $6$로 시작하는 경우 sha512 해시가 사용됩니다. 이는 강화된 모든 어플라이언스에 대한 표준 해시입니다.

프로시저

  1. 어플라이언스의 루트 셸에서 # passwd 명령을 실행합니다.
  2. 루트 비밀번호의 해시를 확인하려면 루트로 로그인하고 # more /etc/shadow 명령을 실행합니다.

    해시 정보가 나타납니다.

  3. 루트 비밀번호에 sha512 해시가 포함되지 않은 경우 passwd 명령을 실행하여 변경합니다.