Bei einem Kunden wurde ich aufgefordert, das Passwort zu ändern – dies schlug jedoch fehlt. Da ich mich jedoch noch anmelden konnte, habe ich SSH aktiviert und mich per SSH an der VCSA angemeldet.
Dort konnte ich dann das Kennwort ändern (wenn ich zulange benötigte oder ein Passwort verwendete welches nicht den Vorgaben entsprach wurde ich sofort wieder abgemeldet – mit einem 12 Zeichen langes Passwort mit Groß- und Kleinbuchstaben, Zahlen und Soderzeichen hatte es geklappt).
Dann kann man als Befehl „shell“ eingeben und bekommt diese, dort kann man dann folgende Befehle eingeben und zu verhindern, das das Passwort abläuft (was jedoch ein erheblicher Sicherheitsgewinn ist) und auch die Passworthistorie gelöscht wird:
chage -M -1 root;echo””> /etc/security/opasswdMit dem folgenden Befehl kann man dann auch wieder wenn gewünscht, das alte Password zurücksetzen:
passwd rootWeitere Informationen: https://virtuallibrary.tech/?p=1064
