VMware
VCSA to Linux z aplikacjami VMware. Lokalne konta użytkownika podlegają tym samym restrykcją, jak w “zwykłym” Linuksie. Dodatkowo w przypadku restartu hasła (root) postępujemy wg utartego schematu restartu systemu, przejścia w tryb single user, uruchomienia i restartu hasła.
Jednak jak w każdym produkcie są różne szczegóły o których trzeba pamiętać.
- grub jest zabezpiezony hasłem. Żeby się dostać do single user należy znać hasło “vmware” lub ew. ostatnie hasło root, jeśli było zmieniane (sic!) — i to ma sens tylko w przypadku gdy hasło nam wygasło. Jeśli zupełnie nie pamiętamy hasła to zostaje nam livecd.
- w single user po zmianie hasła zanim zrestartujemy system trzeba wykonać polecenia:
mkfifo /dev/initctl
reboot -f - System root może znajdować się tylko w trybie read-only. Aby go przełączyć do trybu rw należy wydać następujące polecenie:
mount -o remount,rw / - W przypadku zablokowania hasła na wskutek niepoprawnych prób logowania należy pamiętać o wyzerowaniu licznika (https://kb.vmware.com/s/article/2045805):
pam_tally2 --user usernameprzykład:
pam_tally2 --user root --reset pam_tally2 --user rootUwaga: wszystkie polecenia mogą być w “niedomyślnej” ścieżce. Zwykle trzeba je szukać w ścieżce /sbin (/sbin/pam_tally2)
- Z webClienta możemy zmienić termin ważności hasła dla root-a, oraz złożoność polityki haseł (dla domeny vsphere.local – generalnie)
- Zmiana czasu po jakim konto się blokuje:
chage -M ilosc_dni
weryfikacja
chage -l root
(poprosi o hasło jeśli konto było zablokowane).
Źródła:
- https://kb.vmware.com/s/article/2069041
- https://www.altaro.com/vmware/reset-root-password-vcsa-6-x/
- https://kb.vmware.com/s/article/2147043
- https://kb.vmware.com/s/article/2045805
Document update: 10.04.2019.
No Comments