更新时间:2024-11-12 GMT+08:00
修改MRS集群节点操作系统用户密码
该任务指导用户定期修改MRS集群节点操作系统用户omm、ommdba、root的登录密码,以提升系统运维安全性。各节点操作系统用户无需设置为统一的密码。
默认集群操作系统用户密码有效期为90天,如果需要修改操作系统用户密码有效期,可以参考修改MRS操作系统用户密码有效期进行配置。
建议管理员定期修改集群节点操作系统用户的登录密码,以提升系统运维安全性。
前提条件
- 获取待修改密码“omm”、“ommdba”用户对应节点的IP地址。
- 修改omm和ommdba用户需要获取root用户密码。
修改MRS集群节点操作系统用户密码
- 以root登录待修改密码节点。
- 执行以下命令切换用户。
sudo su - root
- 执行如下命令,修改omm/ommdba/root用户密码。
passwd omm
passwd ommdba
passwd root
例如执行修改omm用户密码命令后,系统显示:
Changing password for user omm. New password: Retype new password:
输入用户的新密码,并再次确认密码。操作系统的密码修改策略由用户实际使用的操作系统类型决定。
MRS集群默认密码复杂度要求:
- 密码字符长度至少8位。
- 至少需要包含大写字母、小写字母、数字、空格、特殊字符'~!@#$%^&*()-_=+\|[{}];:'",<.>/?中的3种类型字符。
- 重置的密码不能是最近5次使用过的密码。
修改MRS操作系统用户密码有效期
- 以root用户登录待修改操作系统用户密码有效期的节点。
- 修改操作系统用户密码有效期。
- 修改已有操作系统用户密码有效期。
执行以下命令修改用户密码有效期:
chage -M有效期天数 user_name
- 有效期天数:密码有效期天数。如果配置为“99999”表示永不过期(never),请根据实际情况进行配置。
- user_name:为待修改有效期的操作系统用户,例如ommdba用户。
- 建议用户根据实际情况及业务需求进行配置,定期修改用户密码。
- 修改新创建操作系统用户密码默认有效期。
执行以下命令,编辑文件并修改“PASS_MAX_DAYS”参数值,该参数表示密码的有效时间,单位为“天”。例如修改为“99999”表示永不过期(never)。
vi /etc/login.defs
- 修改已有操作系统用户密码有效期。
父主题: 修改MRS集群系统用户密码
