Cambio de la contraseña de un usuario en ejecución de componentes
Escenario
Esta sección describe cómo cambiar periódicamente la contraseña del usuario en ejecución del componente del clúster MRS para mejorar la seguridad de O&M del sistema.
Si el sistema genera aleatoriamente la contraseña inicial, restablezca la contraseña.
Si se cambia la contraseña, la credencial de usuario descargada no estará disponible. Descargue la credencial de autenticación de nuevo y reemplace la antigua.
Prerrequisitos
Se ha preparado un cliente en el nodo Master1.
Procedimiento
- Inicie sesión en el nodo Master1.
- (Opcional) Para cambiar la contraseña como usuario omm, ejecute el siguiente comando para cambiar el usuario:
sudo su - omm
- Ejecute el siguiente comando para cambiar al directorio del cliente, por ejemplo /opt/client:
cd /opt/client
- Ejecute el siguiente comando para configurar las variables de entorno:
source bigdata_env
- Ejecute el siguiente comando para iniciar sesión en la consola como usuario kadmin/admin:
kadmin -p kadmin/admin
La contraseña predeterminada del usuario kadmin/admin es KAdmin@123, que caducará en su primer inicio de sesión. Cambie la contraseña como se le solicite. Mantenga la contraseña segura porque no se puede recuperar una vez que se pierde.
- Ejecute el siguiente comando para restablecer la contraseña de un usuario que ejecuta un componente. Esta operación tiene efecto para todos los servidores.
cpw Component running user name
Por ejemplo, para restablecer la contraseña del usuario admin, ejecute el comando cpw admin.
Para el clúster, los requisitos de complejidad de contraseña predeterminados son los siguientes:- La contraseña debe contener entre 8 y 32 caracteres.
- La contraseña debe contener al menos tres tipos de los siguientes: letras mayúsculas, minúsculas, dígitos, espacios y caracteres especiales ('~!@#$%^&*()-_=+\|[{}];:'",<.>/?).
- La contraseña no puede ser el nombre de usuario o el nombre de usuario inverso.
