您可以根據組織的安全性原則,設定所有帳戶的密碼有效期限。

執行這項作業的原因和時機

依預設,所有強化的 VMware 應用裝置一律採用 60 天的密碼有效期限。在大部分的強化應用裝置上,根帳戶的密碼有效期限都是設定為 365 天。最佳做法是確認所有帳戶的有效期限都符合安全性與作業需求標準。

根密碼一旦過期,就不能恢復。因此您必須實作站台專屬的原則,防止管理員密碼與根密碼過期。

程序

  1. 請以根使用者身分登入您的虛擬應用裝置機器,然後執行 # more /etc/shadow 命令,確認所有帳戶的密碼有效期限。
  2. 若要修改根帳戶的有效期限,請執行 # passwd -x 365 root 命令。

    在這個命令中,365 代表密碼的有效天數。請使用同一個命令來修改任何使用者,將 root 換成特定的帳戶,並且配合組織的有效期限標準來更改天數。

    依預設,根密碼的有效期限是設定為 365 天。