Handbuch zur Serverkonfiguration für ESX - VMware
Handbuch zur Serverkonfiguration für ESX - VMware
Handbuch zur Serverkonfiguration für ESX - VMware
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Kapitel 14 Sicherheit der Servicekonsole<br />
3 Verwenden Sie den folgenden Befehl, um die Hinweiszeit zu ändern:<br />
chage -W number_of_days username<br />
4 Verwenden Sie den folgenden Befehl, um die Mindestanzahl von Tagen zu ändern:<br />
chage -m number_of_days username<br />
Kennwortqualität und -komplexität<br />
Standardmäßig verwendet <strong>ESX</strong> das Plug-In pam_passwdqc.so <strong>zur</strong> Festlegung der Regeln, die Benutzer bei der<br />
Erstellung von Kennwörtern beachten müssen, und <strong>zur</strong> Überprüfung der Kennwortqualität.<br />
Das Plug-In pam_passwdqc.so ermöglicht es Ihnen, Standards festzulegen, die alle Kennwörter erfüllen müssen.<br />
In der Standardeinstellung wendet <strong>ESX</strong> keine Beschränkungen auf das Root-Kennwort an. Wenn jedoch andere<br />
Benutzer als der Root-Benutzer versuchen, ihr Kennwort zu ändern, müssen die Kennwörter, die sie auswählen,<br />
die Standards von pam_passwdqc.so erfüllen.<br />
Ein gültiges Kennwort sollte eine Kombination aus möglichst vielen verschiedenen Zeichenklassen sein. Zu<br />
den Zeichenklassen gehören Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen, wie z. B. Unteroder<br />
Schrägstriche.<br />
HINWEIS Beim Zählen der Zeichenklassen-Anzahl werden Großbuchstaben, die als erstes Zeichen des Kennworts<br />
verwendet werden, und Zahlen, die als letztes Zeichen eines Kennworts verwendet werden, vom Plug-<br />
In nicht gezählt.<br />
Zum Konfigurieren der Kennwortkomplexität können Sie den Standardwert der folgenden Parameter ändern.<br />
• N0 ist die Anzahl an Zeichen, die <strong>für</strong> ein Kennwort notwendig sind, das nur aus Zeichen einer Zeichenklasse<br />
gebildet wird. Beispielsweise enthält das Kennwort nur Kleinbuchstaben.<br />
• N1 ist die Anzahl an Zeichen, die <strong>für</strong> ein Kennwort notwendig sind, das aus Zeichen von zwei Zeichenklassen<br />
gebildet wird.<br />
• N2 wird <strong>für</strong> Kennwortsätze verwendet wird. Für <strong>ESX</strong> sind drei Wörter notwendig, um einen Kennwortsatz<br />
zu bilden. Jedes Wort des Kennwortsatzes muss 8 bis 40 Zeichen lang sein.<br />
• N3 ist die Anzahl an Zeichen, die <strong>für</strong> ein Kennwort notwendig sind, das aus Zeichen von drei Zeichenklassen<br />
gebildet wird.<br />
• N4 ist.die Anzahl an Zeichen, die <strong>für</strong> ein Kennwort notwendig sind, das aus Zeichen von allen vier Zeichenklassen<br />
gebildet wird.<br />
• Übereinstimmung ist die Anzahl an Zeichen, die in einer Zeichenfolge wiederverwendet wird, die aus dem<br />
alten Kennwort stammt. Wenn pam_passwdqc.so eine wiederverwendete Zeichenfolge mit mindestens<br />
dieser Länge findet, schließt es diese Zeichenfolge aus dem Qualitätstest aus und verwendet <strong>zur</strong> Prüfung<br />
nur die übrigen Zeichen.<br />
Wenn eine dieser Optionen auf -1 gesetzt wird, ignoriert pam_passwdqc.so diese Anforderung.<br />
Wenn eine dieser Optionen auf disabled gesetzt wird, lehnt pam_passwdqc.so das Kennwort mit einem entsprechenden<br />
Merkmal ab. Die Werte müssen in absteigender Reihenfolge verwendet werden. Ausgenommen<br />
hiervon sind -1 und disabled.<br />
HINWEIS Das Linux-Plug-In pam_passwdqc.so bietet nicht nur die in <strong>ESX</strong> unterstützten Parameter. Sie können<br />
diese zusätzlichen Parameter nicht in esxcfg-auth festlegen.<br />
Weitere Informationen zum Plug-In pam_passwdqc.so finden Sie in der Linux-Dokumentation.<br />
<strong>VMware</strong>, Inc. 221