Documentação do Oracle Cloud Infrastructure

As Configurações de Segurança Exigem a Rotação de Credenciais após 90 dias

A configuração de segurança padrão para as imagens do Oracle Linux 6.9 e 7.4 liberadas entre 18 de dezembro de 2017 e 5 de abril de 2018 exige que a rotação de credenciais ocorra dentro de 90 dias. Se você não rotacionar as credenciais no período de 90 dias, o acesso à instância será negado.

As imagens do Oracle Linux iniciadas a partir de 6 de abril de 2018 não têm essa configuração de segurança padrão.

Execute as etapas abaixo para modificar a configuração de segurança padrão para instâncias baseadas nas imagens do Oracle Linux 6.9 e 7.4 liberadas entre 18 de dezembro de 2017 e 5 de abril de 2018.

Modificar a Configuração das Instâncias que Você Pode Acessar

Se você conseguir acessar suas instâncias, execute o script de shell a seguir para remover a rotação de credenciais de 90 dias que foi ativada por padrão.

if [ "$EUID" -ne 0 ]
    then echo "Please run under sudo, or as root"
    exit 1
fi

if [[ $( grep -c "Maipo" /etc/redhat-release ) -gt 0 ]]
    # Oracle Linux 7
    then CMD_PREFIX=/usr
else
    CMD_PREFIX=""
fi

# Fix existing users
if [[ $( $CMD_PREFIX/bin/grep -c ":90:7:90:" /etc/shadow ) -gt 0 ]]; then
    echo "Fixing affected users"
    $CMD_PREFIX/bin/sed -i.bkp 's/:90:7:90:/:99999:7::/g' /etc/shadow
fi

# Change the defaults from useradd: /etc/default/useradd
if [[ $( $CMD_PREFIX/bin/egrep -c "^INACTIVE=90" /etc/default/useradd ) -gt 0 ]]; then
    echo "Fixing useradd defaults"
    $CMD_PREFIX/bin/sed -i.bkp '/INACTIVE=90/d' /etc/default/useradd
    $CMD_PREFIX/bin/sed -i.bkp2 's/#INACTIVE=-1/INACTIVE=-1/g' /etc/default/useradd
fi

# Change the PAM defaults for new users
if [[ $( $CMD_PREFIX/bin/egrep -c "^PASS_MAX_DAYS 90" /etc/login.defs ) -gt 0 ]]; then
    echo "Fixing PAM defaults"
    $CMD_PREFIX/bin/sed -i.bkp '/PASS_MAX_DAYS 90/d' /etc/login.defs
    $CMD_PREFIX/bin/sed -i.bkp2 's/#PASS_MAX_DAYS\s*99999/PASS_MAX_DAYS 99999/g' /etc/login.defs
fi

Etapas de Recuperação para Instâncias nas quais o Acesso é Negado

Se o acesso à instância for negado, e você não conseguir fazer log-in, não encerre a instância. Você precisará executar as etapas de recuperação aplicáveis à versão do Oracle Linux para obter acesso novamente. Consulte um dos seguintes tópicos: