root ユーザのパスワードポリシーについて

vCenter Server Appliance 6.0 (以下、vCSA) の root ユーザのライフタイムは、(バージョンによって異なるかもしれませんが) デフォルトで 1年になっています。

今回は、vCSA の root ユーザのライフタイムを無期限に設定する方法についてご紹介します。

作業内容は、以下の通りです。

  • 変更前の root ユーザパスワードポリシー確認
  • root ユーザのライフタイムを無期限に設定
  • 変更後の root ユーザのパスワードポリシー確認

Step 1. 変更前の root ユーザパスワードポリシー確認

まずは、vCSA へ SSH 接続し、シェルに切替えた後、現在、root ユーザに適用されているパスワードポリシーを確認します。

特定ユーザのパスワードポリシーは、chage -l <USER_NAME> で確認できます。

root ユーザのパスワードポリシー確認Raw Code(S)Raw Code(T)
Command> shell

# chage -l root
Minimum:        0
Maximum:        365
Warning:        7
Inactive:       -1
Last Change:            Apr 28, 2015
Password Expires:       Apr 27, 2016
Password Inactive:      Never
Account Expires:        Never

Maximum: 365 のところが root ユーザのライフタイムです。 現在の有効期限が 365日(1年) になっていることが分かります。

Step 2. root ユーザのライフタイムを無期限に設定

次に、root ユーザのライフタイムに -1 を設定し、有効期限を無期限にします。

chage -M -1 <USER_NAME>Raw Code(S)Raw Code(T)
# chage -M -1 root
Aging information changed.

パスワードポリシー管理ファイルについて

パスワードポリシー設定は、以下のファイルに保存されます。

/etc/pam.d/common-password

Step 3. 変更後の root ユーザのパスワードポリシー確認

最後に、設定が反映されているか確認します。

以下のように、Maximum: -1 になっていれば OK です。

root ユーザのパスワードポリシー確認Raw Code(S)Raw Code(T)
# chage -l root
Minimum:        0
Maximum:        -1
Warning:        7
Inactive:       -1
Last Change:            Apr 28, 2015
Password Expires:       Never
Password Inactive:      Never
Account Expires:        Never

これで、root ユーザのパスワード有効期限が切れて、アカウントにロックがかかるような心配はしなくても良くなりました。

以上、vCenter Server Appliance 6.0 root ユーザのライフタイムを無期限にする でした。