初期ユーザーおよび root 役割アカウント - 初期ユーザーアカウントはコンソールからログインできます。このアカウントには root 役割が割り当てられます。インストール時には、初期ユーザーと root アカウントのパスワードは同一です。
ログイン後に、初期ユーザーはシステムを追加構成するために root 役割を引き受けることができます。役割を引き受けると、ユーザーは root パスワードを変更するように要求されます。役割 (root 役割を含む) は直接ログインできないことに注意してください。
初期ユーザーには、/etc/security/policy.conf ファイルからデフォルト値が割り当てられます。デフォルト値には、基本 Solaris ユーザー権利プロファイルおよびコンソールユーザー権利プロファイルが含まれています。これらの権利プロファイルによって、ユーザーはコンソールの前に座ったときに、CD または DVD への読み取りと書き込みを行なったり、特権なしでシステムでコマンドを実行したり、システムを停止して再起動したりできます。
初期ユーザーアカウントには、システム管理者権利プロファイルも割り当てられています。したがって、初期ユーザーは root 役割を引き受けなくても、ソフトウェアをインストールする権限やネームサービスを管理する権限などの管理者権限を持っています。
パスワード要件 – ユーザーのパスワードは 6 文字以上の長さで、2 文字以上の英字と 1 文字以上の英字以外の文字が含まれる必要があります。パスワードは、SHA256 アルゴリズムを使用してハッシュ化されます。パスワードを変更したら、root 役割を含むすべてのユーザーがパスワード要件に準拠する必要があります。
制限付きのネットワークアクセス – インストール後に、システムはネットワーク経由の侵入者から保護されます。初期ユーザーによるリモートログインは、ssh プロトコルで認証、暗号化された接続経由で許可されます。これは、受信パケットを許可する唯一のネットワークプロトコルです。ssh キーは、AES128 アルゴリズムによってラップされます。暗号化と認証を適用することで、ユーザーは傍受、改変、スプーフィングを受けることなくリモートシステムに到達できます。
記録されたログイン試行 - すべてのログイン/ログアウトイベント (ログイン、ログアウト、ユーザーの切り替え、ssh セッションの起動と停止、画面のロック) およびすべての非限定的な (失敗した) ログインで、監査サービスが有効になっています。root 役割はログインできないため、root の役目を果たしているユーザーの名前が監査証跡に記録されます。初期ユーザーは、システム管理者権利プロファイルから付与された権限で監査ログをレビューできます。