亲爱的朋友们和同事们
每半年我们需要更改一次 Redhat Linux 服务器上的密码,
我们公司有 8723 台服务器
是否可以每半年自动更改一次密码,而无需我们参与?
关于密码名称 - 如何知道它,很简单,我们所有服务器中只有一个服务器会获得这个密码,比如说在 /var/pass/pass.txt
这是奇妙的创新吗?
答案1
老实说,有了 8723 台服务器,您应该已经具备一些自动化和配置管理能力,如果没有,这是一个开始引入它的完美用例。使用 Puppet、chef、Ansible、Red Hat Satellite 等工具,重置本地(root)密码相当简单。
备择方案:
使用 LDAP、FreeIPA、radius 甚至 AD 形式的集中式身份验证来替换本地(管理)帐户。这样就只有一个地方可以强制执行密码策略和/或为管理员和用户重置密码。
根据组成员身份配置
sudo访问权限,没有人需要再知道或使用实际的根密码,从而无需设置有效/已知的根密码或更改该密码。在极少数情况下,你需要实际的 root 访问权限,你可以在单用户模式下启动,或者从救援映像启动(或者按照RHEL7 root 密码恢复步骤)
如果你确实需要有效的 root 密码,请查看特权密码管理自动安全存储密码并控制对密码的访问的软件。通常,此类系统还会定期重置特权帐户密码,在管理员获得系统访问权限后,此类软件还会再次重置密码,以拒绝管理员将来的访问