Piszki Lab

Analiza przypadku w języku przodków…

VMware Appliance: Polityka haseł lokalnych użytkowników.

| 0 comments

Aktualnie wszystkie dostarczane przez VMware Appliance bazują na SUSE Linux Enterprise. W większości przypadków, zdefiniowani przez VMware użytkownicy mają wygasające hasła. Dotyczy to również haseł podawanych w trakcie instalacji danego Appliance (np. inicjalne hasła root i postgres dla vPostgres). Abstrahując od używanej w naszych środowiskach produkcyjnych polityki bezpieczeństwa, w środowiskach typu Lab, każdorazowe zmienianie hasła użytkownika przy logowaniu poprzez ssh bywa bardzo męczące. Proces ten można na szczęście bardzo szybko usprawnić.

Logujemy się jako użytkownik root do danego Appliance. Parametry wygasania haseł dla nowo tworzonych użytkowników (PASS_MAX_DAYS, PASS_MIN_DAYS, PASS_WARN_AGE) znajdują się w pliku /etc/login.defs. Dla użytkowników istniejących, zmiana może nastąpić tylko przy użyciu polecenia chage.

age1

Dodatkowo możemy w pliku /etc/pam.d/common-password-vmware.local ustawić parametr remember=0 (ilość pamiętanych haseł). Parametry możemy ustawiać w dowolnych konfiguracjach (np. po ustawieniu remember=0 co 60 dni możemy podawać przy zmianie to samo hasło), zmiana parametrów nie powoduje konieczności restartu usługi lub całego Appliance.

I to wszystko, prosta zmiana a jaka funkcjonalna Uśmiech

Oceń ten artykuł:
[Total: 0 Average: 0]

Dodaj komentarz

Required fields are marked *.