よろづやアンテナ

ITから生活の参考になる情報を備忘録代わりに残していきます

vRealize Operations Manager6 rootパスワードの変更、無期限化手順

vRealize Operations ManagerのWEB管理画面がHTML5から刷新されて、かなり見やすくなりました。


続いて、VMware製品は、最近、仮想アプライアンスとしてデプロイするものが多くなり、システムを導入しやすくなりました。


そして、仮想アプライアンスとしてデプロイするvRealize Operations Manager6のrootパスワードの変更、無期限化手順を紹介します。


参考情報は公式サイトです。

パスワード有効期限の管理

https://docs.vmware.com/jp/vRealize-Operations-Manager/6.5/com.vmware.vcom.core.doc/GUID-56CFBAC7-EF22-4D23-9896-9D022AEA6E95.html


以下は抜粋です。

----
すべての VMware セキュリティ強化アプライアンスでは、デフォルトで 60 日のパスワード有効期限が使用されます。大半のセキュリティ強化アプライアンスでは、root アカウントに 365 日のパスワード有効期限が設定されています。ベスト プラクティスとして、すべてのアカウントの有効期限がセキュリティと運用の要件を満たしていることを確認します。

root パスワードの有効期限が切れると、それを復元することはできません。管理パスワードおよび root パスワードの有効期限が切れるのを回避するには、サイト固有のポリシーを導入する必要があります。
---


続いて手順です。

【手順】
①root として仮想アプライアンス マシンにログインし、# more /etc/shadow コマンドを実行して、すべてのアカウントのパスワード有効期限を確認します。

②root アカウントの有効期限を変更するには、# passwd -x 365 root コマンドを実行します。
このコマンドの 365 は、パスワードの有効期限が切れるまでの日数を指定しています。同じコマンドを使用して root の代わりに特定のアカウントを使用し、ユーザーを変更します。さらに、組織の有効期限の基準を満たすように日数を置き換えます。

※root パスワードは、デフォルトで 365 日に設定されています。


ここで、365とありますが、Linuxと同様に「99999」を設定することで実質無期限にすることが可能です。


また、Linuxでは、10000以上の値を設定すると有効期限が無期限に設定されるそうで、同様の動作を確認できました。


ただし、昨今はセキュリティが厳しくなっているので、無期限で運用するのは望ましくないですね。