La información de inicio de sesión y la gestión de contraseñas de usuarios han cambiado de las siguientes maneras:
Asumir un rol: todos los roles requieren una contraseña. En esta versión, según discreción administrativa, la contraseña que proporciona para asumir un rol puede ser su propia contraseña.
Opciones de inicio de sesión extendidas durante el cierre: durante el cierre de un sistema, se crea un archivo /etc/nologin. Este archivo muestra un mensaje que el sistema se va a cerrar y que no son posibles los inicios de sesión. Sin embargo, este tipo de cierre no impide que el superusuario inicie sesión en el sistema. En esta versión, los usuarios que tienen asignado el rol root y los usuarios que tienen asignada la autorización solaris.system.maintenance tampoco se bloquean cuando el archivo nologin está presente en el sistema.
Notificación de recuento de inicios de sesión fallidos: el sistema ahora envía una notificación a los usuarios acerca de los intentos de autenticación fallidos, incluso si la cuenta de usuario no está configurada para forzar inicios de sesión fallidos. Los usuarios que no se pueden autenticar correctamente, verán en pantalla un mensaje similar al siguiente después de la autenticación correcta:
Warning: 2 failed authentication attempts since last successful authentication. The latest at Thu May 24 12:02 2012.
Para suprimir las notificaciones de este tipo, cree un archivo ~/.hushlogin.
Supervisión y restricción de acceso root: en una configuración del sistema predeterminada, un usuario no puede iniciar sesión de manera remota como root. Al iniciar sesión de manera remota, el usuario debe iniciar sesión con su nombre de usuario y, luego, convertirse en root mediante el comando su. Puede supervisar quién ha utilizado el comando su, así como restringir el acceso root a un sistema. Consulte Supervisión y restricción del acceso root de Protección de sistemas y dispositivos conectados en Oracle Solaris 11.2
Algoritmo de hash de contraseña: el algoritmo de hash de contraseña predeterminado en esta versión es SHA256. Esta contraseña de hash es similar a la siguiente:
$5$cgQk2iUy$AhHtVGx5Qd0.W3NCKjikb8.KhOiA4DpxsW55sP0UnYD
Además, ya no existe una limitación de 8 caracteres para las contraseñas de usuario. La limitación de ocho caracteres sólo se aplica a las contraseñas que utilizan el algoritmo crypt_unix (5) anterior, que se ha conservado para la compatibilidad de retroceso con las entradas de archivo passwd y los mapas NIS existentes. A partir de Oracle Solaris 11, el algoritmo crypt_sha256 es el predeterminado.
Las contraseñas se codifican usando uno de los otros algoritmos crypt (3c) , incluido el algoritmo SHA256, que es el predeterminado en el archivo policy.conf. Por lo tanto, las contraseñas pueden ser mucho más largas que ocho caracteres. Consulte policy.conf(4).
Cambios de contraseña root: ya no es posible utilizar un sistema sin asignar el rol root a una contraseña de la longitud requerida que también cumpla otros requisitos de complejidad.
Refinamientos de definición de propiedades para el comando password: este cambio aclara qué cuentas de usuario pueden y no pueden bloquearse. Los cambios principales impactan las definiciones de las propiedades LK y NL, de las siguientes maneras:
La cuenta está bloqueada para la autenticación UNIX. El comando passwd –l se ejecutó o la cuenta se bloqueó automáticamente debido a que el número de errores de autenticación alcanzó el número máximo configurado permitido. Consulte las páginas del comando man policy.conf(4) y user_attr(4).
La cuenta es una cuenta no login. El comando passwd –N se ejecutó.