依據組織的安全性原則設定所有帳戶密碼到期。

執行這項作業的原因和時機

依預設,所有強化的 VMware 虛擬應用裝置帳戶使用 60 天密碼到期。在大多數強化的應用裝置上,根帳戶設為 365 天密碼到期。最佳做法是確認所有帳戶的到期符合安全性和作業需求標準。

如果根密碼到期,您無法恢復。您必須實作站台專屬原則,以防止管理和根密碼到期。

程序

  1. 以根使用者身分登入虛擬應用裝置機器,然後執行下列命令以確認所有帳戶的密碼到期。

    # cat /etc/shadow

    密碼到期是陰影檔案的第五個欄位 (欄位以冒號分隔)。根到期以天數設定。

    圖表 1. 密碼到期欄位
    密碼到期欄位
  2. 若要修改根帳戶的到期,請執行下列格式的命令。

    # passwd -x 365 root

    在此命令中,365 指定密碼到期前的天數。使用相同命令修改任何使用者、以特定帳戶替代「根」,並取代天數以滿足組織的到期標準。