Cambiar password de root de ESXi sin política de complejidad

Seguramente alguna vez hemos querido cambiar el password de root de ESXi para ponerle una contraseña nueva o alguna menos compleja, ya sea porque no necesitamos que cumpla la política de complejidad, porque no queremos meter un password complejo cada vez que hacemos login o porque no me apetece meter un chorizo de contraseña en mis ESXi en mi laboratorio.

Por defecto, la contraseña tiene que tener una serie de requisitos mínimos:

  • Mayúsculas, minúsculas, números y caracteres especiales.
  • Tiene que tener al menos 7 caracteres y no pasar de 40.
  • Las contraseñas no pueden tener una palabra del diccionario.

Esta política nos la podemos saltar de varias maneras, hoy veremos una de ellas.

Si intentamos cambiar la contraseña desde la linea de comandos y no respetamos los requisitos mínimos, nos dará error y no nos dejara cambiar el password por uno mas simple.

Para poder saltarnos esta norma, tendremos que modificar el fichero /etc/pam.d/passwd, donde antes de nada haremos un backup de este.

Una vez dentro del fichero, comentaremos # las 2 primeras líneas que empiezan por «password».

Una vez comentadas las líneas, copiaremos la 3 linea que empieza por «password», si editamos el fichero con vi, escribiendo 1yy copiaremos y luego pulsando p, pegaremos la línea.

En la linea que hemos copiado, quitaremos la parte de «use_authtok» guardaremos y cerraremos. Ver imagen.

Una vez editado y guardado el fichero, cambiaremos el password de root con passwd root, confirmaremos el password y nos dirá que se ha actualizado correctamente.

Cambiado el password, dejaremos el fichero como estaba antes del cambio.

Saludos y espero que os sirva.

Os dejo este link con otro articulo de como cambiarlo en el vCSA https://aprendiendoavirtualizar.com/cambiar-password-de-root-en-vcsa-sin-politica-de-complejidad/