集群内用户密码的过期时间如何查询和修改?
查询密码有效期
查询组件运行用户(人机用户、机机用户)密码有效期:
- 以客户端安装用户,登录安装了客户端的节点。
- 执行以下命令,切换到客户端目录,例如“/opt/Bigdata/client”。
cd /opt/Bigdata/client
- 执行以下命令,配置环境变量。
source bigdata_env
- 执行以下命令,输入kadmin/admin用户密码后进入kadmin控制台。
kadmin -p kadmin/admin
kadmin/admin的默认密码为“Admin@123”,首次登录后需修改密码,请按照提示修改并妥善保存。
- 执行如下命令,可以查看用户的信息。
getprinc 系统内部用户名
例如:getprinc user1
kadmin: getprinc user1 ...... Expiration date: [never] Last password change: Sun Oct 09 15:29:54 CST 2022 Password expiration date: [never] ......
查询操作系统用户密码有效期:
- 以root用户登录集群任一Master节点。
- 执行以下命令查看用户密码有效期(“Password expires”参数值)。
chage -l 用户名
例如查看root用户密码有效期,则执行chage -l root,执行后结果如下:
[root@xxx ~]#chage -l root Last password change : Sep 12, 2021 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7
修改密码有效期
- “机机”用户密码随机生成,密码默认永不过期。
- “人机”用户密码的有效期可以在Manager页面通过修改密码策略进行修改。
“人机”用户密码有效期可以参考修改密码策略章节修改。