Oracle® Solaris 10 から Oracle Solaris 11.2 への移行

印刷ビューの終了

更新: 2014 年 12 月
 
 

ユーザーパスワードとログインの変更点

    ユーザーパスワード管理とログイン情報は次のように変更されました。

  • 役割の引き受け – すべての役割の引き受けでパスワードが必要です。このリリースでは、管理者の判断で、役割を引き受けるために指定するパスワードを自分のパスワードにできます。

  • シャットダウン中のログインオプションの拡張 – システムシャットダウンの間、/etc/nologin ファイルが作成されます。このファイルには、システムがシャットダウン中であり、ログインできないというメッセージが表示されます。ただし、このタイプのシャットダウンでスーパーユーザーがシステムにログインできなくなることはありません。このリリースでは、root 役割が割り当てられたユーザーと solaris.system.maintenance 承認が割り当てられたユーザーも、システムに nologin ファイルが存在する場合にブロックされることはありません。

  • 失敗したログイン回数の通知 – システムは、ユーザーアカウントが失敗したログインを強制するように構成されていない場合でも、失敗した認証の試みをユーザーに通知します。正しい認証に失敗したユーザーには、認証の成功時に、次のようなメッセージが表示されます。

    Warning: 2 failed authentication attempts since last successful
    authentication. The latest at Thu May 24 12:02 2012.

    それらの通知を抑止するには、/.hushlogin ファイルを作成します。

  • root アクセスのモニタリングと制限 – デフォルトのシステム構成では、ユーザーは root としてリモートログインできません。リモートログインする場合は、ユーザーは自分のユーザー名でログインしてから、su コマンドを使用して root になる必要があります。su コマンドを使用しているユーザーのモニターや、システムへの root アクセスの制限が可能です。Oracle Solaris 11.2 でのシステムおよび接続されたデバイスのセキュリティー保護 のroot アクセスのモニタリングと制限を参照してください。

  • パスワードのハッシュアルゴリズム – このリリースでのデフォルトのパスワードのハッシュアルゴリズムは SHA256 です。このパスワードハッシュは、次のようになります。

    $5$cgQk2iUy$AhHtVGx5Qd0.W3NCKjikb8.KhOiA4DpxsW55sP0UnYD

    また、ユーザーパスワードの 8 文字の制限もなくなりました。8 文字の制限は、古い crypt_unix (5) アルゴリズムを使用するパスワードのみに適用され、既存の passwd ファイルのエントリと NIS マップとの下位互換性のために残されています。Oracle Solaris 11 以降、crypt_sha256 アルゴリズムがデフォルトです。

    パスワードは、policy.conf ファイル内のデフォルトである SHA256 アルゴリズムなど、その他の crypt (3c) アルゴリズムのいずれかを使用してエンコードされます。そのため、8 文字よりもずっと長いパスワードを使用できます。policy.conf(4) を参照してください。

  • root パスワードの変更点 – ほかのパスワードの複雑性の要件も満たす、必要な長さのパスワードに root 役割を割り当てずにシステムを使用することはできなくなりました。

  • password コマンドのプロパティー定義の改良 – この変更は、どのユーザーアカウントをロックでき、どのユーザーアカウントをロックできないかを明確にします。主な変更点は、次のように LK および NL プロパティーの定義に影響します。

    LK

    アカウントが UNIX 認証用にロックされています。passwd –l コマンドが実行されたか、認証の失敗回数が許容される構成済みの最大値に到達したためアカウントが自動的にロックされました。policy.conf(4) および user_attr(4) のマニュアルページを参照してください。

    NL

    アカウントは no login アカウントです。passwd –N コマンドが実行されました。