インフラエンジニアも人間じゃない?

インフラエンジニアの備忘録

vMAのパスワードポリシーを変更しないでパスワードを変える & アカウントがロックアウトされた時の解除方法

vMAのパスワードポリシー変更(pam関係のファイル変更)をせずにパスワードを変更する手順です。

1.vMAが起動中の場合はシャットダウンする。

2.vMAを起動し起動前のGURBで「SUSE Linux Enterprise Server ......」を選択し、e を押す。
f:id:seioe:20180117223009p:plain

3.続けて、「kernel .....」を選択して、e を押す。
f:id:seioe:20180117223029p:plain

4.起動オプションの編集画面が出たら、末尾に

init=/bin/bash

を追記。
 ※キーボードがデフォルトで英語配列なのでtypoに注意
f:id:seioe:20180117223024p:plain

5.Enterを押すと前の画面に戻るので、「kernel .....」を選択して、b を押す。
f:id:seioe:20180117223029p:plain

6.typoが無ければbashが起動する。
f:id:seioe:20180117223033p:plain

7.「passwd vi-admin」でパスワードを変更する。
 適当なパスワードを入れると怒られはするが設定は可能。
f:id:seioe:20180117223046p:plain

8.満足したら「reboot」でリブートする。
※1.exitするとbashが終了して操作できなくなるので注意。
※2.最初に弄ったオプションは保持されないので、次回起動時の修正は不要(勝手にもとに戻る)



おまけ
vMAのログイン時、パスワードに@なんかを入れていると英字キーボードのせいでロックアウトされることがよくある。
f:id:seioe:20180117224305p:plain

その場合は先程と同じようにGRUBのオプションを弄ってbashを起動し、次のコマンドでロックアウトを解除できる。

pam_tally2 -u vi-admin --reset

f:id:seioe:20180117224310p:plain