모든 계정 비밀번호 만료 기간은 조직의 보안 정책에 따라 구성합니다.

이 태스크 정보

기본적으로 강화된 모든 VMware 어플라이언스는 60일의 비밀번호 만료 기간을 사용합니다. 대부분의 강화된 어플라이언스에서 루트 계정은 365일의 비밀번호 만료 기간으로 설정됩니다. 모범 사례로, 모든 계정의 만료 기간이 보안 및 운영 요구 사항 표준을 준수하는지 확인하십시오.

루트 비밀번호가 만료되면 복구할 수 없습니다. 사이트별 정책을 구현하여 관리 및 루트 비밀번호가 만료되는 것을 방지해야 합니다.

프로시저

  1. 가상 어플라이언스 시스템에 루트로 로그인하고 # more /etc/shadow 명령을 실행하여 모든 계정의 비밀번호 만료 기간을 확인합니다.
  2. 루트 계정의 만료 기간을 수정하려면 # passwd -x 365 root 명령을 실행합니다.

    이 명령에서 365는 비밀번호 만료까지 남은 일 수를 나타냅니다. 동일한 명령을 사용하여 root에 대한 특정 계정을 대체하고 조직의 만료 표준에 맞게 남은 일 수를 바꿔 사용자를 수정합니다.

    기본적으로 루트 비밀번호는 365일로 설정됩니다.