As Configurações de Segurança Exigem a Rotação de Credenciais após 90 dias
A configuração de segurança padrão para as imagens do Oracle Linux 6.9 e 7.4 liberadas entre 18 de dezembro de 2017 e 5 de abril de 2018 exige que a rotação de credenciais ocorra dentro de 90 dias. Se você não rotacionar as credenciais no período de 90 dias, o acesso à instância será negado.
As imagens do Oracle Linux iniciadas a partir de 6 de abril de 2018 não têm essa configuração de segurança padrão.
Execute as etapas abaixo para modificar a configuração de segurança padrão para instâncias baseadas nas imagens do Oracle Linux 6.9 e 7.4 liberadas entre 18 de dezembro de 2017 e 5 de abril de 2018.
Modificar a Configuração das Instâncias que Você Pode Acessar
Se você conseguir acessar suas instâncias, execute o script de shell a seguir para remover a rotação de credenciais de 90 dias que foi ativada por padrão.
if [ "$EUID" -ne 0 ]
then echo "Please run under sudo, or as root"
exit 1
fi
if [[ $( grep -c "Maipo" /etc/redhat-release ) -gt 0 ]]
# Oracle Linux 7
then CMD_PREFIX=/usr
else
CMD_PREFIX=""
fi
# Fix existing users
if [[ $( $CMD_PREFIX/bin/grep -c ":90:7:90:" /etc/shadow ) -gt 0 ]]; then
echo "Fixing affected users"
$CMD_PREFIX/bin/sed -i.bkp 's/:90:7:90:/:99999:7::/g' /etc/shadow
fi
# Change the defaults from useradd: /etc/default/useradd
if [[ $( $CMD_PREFIX/bin/egrep -c "^INACTIVE=90" /etc/default/useradd ) -gt 0 ]]; then
echo "Fixing useradd defaults"
$CMD_PREFIX/bin/sed -i.bkp '/INACTIVE=90/d' /etc/default/useradd
$CMD_PREFIX/bin/sed -i.bkp2 's/#INACTIVE=-1/INACTIVE=-1/g' /etc/default/useradd
fi
# Change the PAM defaults for new users
if [[ $( $CMD_PREFIX/bin/egrep -c "^PASS_MAX_DAYS 90" /etc/login.defs ) -gt 0 ]]; then
echo "Fixing PAM defaults"
$CMD_PREFIX/bin/sed -i.bkp '/PASS_MAX_DAYS 90/d' /etc/login.defs
$CMD_PREFIX/bin/sed -i.bkp2 's/#PASS_MAX_DAYS\s*99999/PASS_MAX_DAYS 99999/g' /etc/login.defs
fi
Etapas de Recuperação para Instâncias nas quais o Acesso é Negado
Se o acesso à instância for negado, e você não conseguir fazer log-in, não encerre a instância. Você precisará executar as etapas de recuperação aplicáveis à versão do Oracle Linux para obter acesso novamente. Consulte um dos seguintes tópicos: