Настройте срок действия пароля для всех учетных записей в соответствии с политиками безопасности организации.

По умолчанию во всех учетных записях виртуального устройства VMware с усиленной защитой используется 60-дневный срок действия пароля. На большинстве защищенных устройств для учетной записи пользователя root установлен 365-дневный срок действия пароля. Рекомендуется убедиться, что срок действия во всех учетных записях соответствует требованиям стандартов безопасности и эксплуатации.

Если срок действия пароля пользователя root истекает, его нельзя возобновить. Чтобы предотвратить истечение срока действия паролей администратора и пользователя root, необходимо применить политики, действующие на конкретном объекте.

Процедура

  1. Войдите в компьютеры виртуального устройства как пользователь root и выполните следующую команду, чтобы проверить срок действия пароля во всех учетных записях.

    # cat /etc/shadow

    Срок действия пароля — это пятое поле (поля разделяются двоеточиями) теневого файла. Срок действия пароля пользователя root задается в днях.

    Рис. 1. Поле «Срок действия пароля»
    Поле «Срок действия пароля»
  2. Чтобы изменить срок действия учетной записи пользователь root, выполните команду следующей формы.

    # passwd -x 365 root

    В этой команде число 365 указывает на количество дней до окончания срока действия пароля. Используйте ту же команду, чтобы изменить любого пользователя, заместив определенную учетную запись пользователем root и заменив количество дней для соответствия стандартам организации в отношении срока действия.