该任务指导用户定期修改集群用户“admin”的密码,以提升系统运维安全性。
修改该密码会导致已经下载的用户凭证不可用,请修改该密码后重新下载认证凭据并替换旧凭据。
在集群节点修改admin密码
更新主管理节点客户端,具体请参看更新客户端(3.x之前版本)。
- 登录主管理节点。
- (可选)若想要使用omm用户修改密码,请执行以下命令切换用户。
sudo su - omm
- 执行以下命令切换到客户端目录,例如“/opt/client”。
cd /opt/client
- 执行以下命令配置环境变量。
source bigdata_env
- 执行以下命令,修改“admin”密码。此操作在整个集群中生效。
kpasswd admin
先输入旧密码,再输入两次新密码。
集群中,默认的密码复杂度要求:
- 密码字符长度至少8位。
- 至少需要包含大写字母、小写字母、数字、空格、特殊字符'~!@#$%^&*()-_=+|[{}];:'",<.>/?中的3种类型字符。
- 不能与用户名或倒序的用户名相同。
在MRS Manager页面修改admin密码
开启Kerberos认证的集群和开启弹性公网IP功能未开启Kerberos认证的集群支持通过MRS Manager界面修改admin密码。
用admin帐户登录MRS Manager页面。
- 单击页面右上角用户名,选择“修改密码”。
- 在修改密码页面,输入“旧密码”、“新密码”、“确认新密码”。
说明默认的密码复杂度要求:
密码字符长度为8~32位。
至少需要包含大写字母、小写字母、数字、空格、特殊字符'~!@#$%^&*()-_=+|[{}];:'",<.>/?中的3种类型字符。
不能与用户名或倒序的用户名相同。
- 单击“确定”完成密码修改,使用新密码重新登录MRS Manager页面。
重置admin密码
登录Master1节点。
- (可选)若想要使用omm用户修改密码,请执行以下命令切换用户。
sudo su - omm
- 执行以下命令,切换到客户端目录,例如“/opt/client”。
cd /opt/client
- 执行以下命令,配置环境变量。
source bigdata_env
- 执行以下命令,使用kadmin/admin登录控制台。
kadmin -p kadmin/admin
说明kadmin/admin的默认密码为“KAdmin@123”,首次登录后会提示该密码过期,请按照提示修改密码并妥善保存。
- 执行以下命令,重置组件运行用户密码。此操作对所有服务器生效。
cpw组件运行用户名
例如重置admin密码:cpw admin
集群中,默认的密码复杂度要求:
- 密码字符长度为8~32位。
- 至少需要包含大写字母、小写字母、数字、空格、特殊字符'~!@#$%^&*()-_=+|[{}];:'",<.>/?中的3种类型字符。
- 不能与用户名或倒序的用户名相同。