초기 사용자 및 root 역할 계정 – 초기 사용자 계정은 콘솔에서 로그인할 수 있습니다. 이 계정에는 root 역할이 지정됩니다. 설치 시 초기 사용자와 root 계정의 암호는 동일합니다.
로그인 후에는 초기 사용자가 root 역할을 가정하여 추가로 시스템을 구성할 수 있습니다. 역할을 가정한 후에는 사용자에게 root 암호를 변경하라는 메시지가 표시됩니다. root 역할을 포함하여 아무도 직접 로그인할 수 없습니다.
초기 사용자에게는 /etc/security/policy.conf 파일에서 기본값이 지정됩니다. 기본값에는 기본 Solaris 사용자 권한 프로파일 및 콘솔 사용자 권한 프로파일이 포함됩니다. 이러한 권한 프로파일을 통해 사용자는 CD 또는 DVD에서 데이터를 읽고 쓰고, 권한 없이 시스템에서 명령을 실행하고, 콘솔에 있는 경우 시스템을 중지하고 다시 시작할 수 있습니다.
초기 사용자 계정에는 또한 시스템 관리자 권한 프로파일이 지정됩니다. 따라서 root 역할을 가정하지 않아도 초기 사용자에게는 소프트웨어 설치 및 이름 지정 서비스 관리 권한과 같은 일부 관리 권한이 있습니다.
암호 요구 사항 – 사용자 암호는 길이가 최소 6자 이상이어야 하고 최소한 2자 이상의 영문자와 1자 이상의 영문자가 아닌 문자가 포함되어 있어야 합니다. 암호는 SHA256 알고리즘을 사용하여 해싱됩니다. 암호를 변경할 때는 root 역할을 포함하여 모든 사용자가 이러한 암호 요구 사항을 준수해야 합니다.
제한된 네트워크 액세스 – 설치 후 시스템은 네트워크를 통한 침입으로부터 보호됩니다. 초기 사용자의 원격 로그인은 ssh 프로토콜을 사용하는 인증되고 암호화된 연결을 통해서 허용됩니다. 이 프로토콜은 수신 패킷을 수락하는 유일한 네트워크 프로토콜입니다. ssh 키는 AES128 알고리즘으로 래핑됩니다. 사용자는 암호화 및 인증을 사용하여 가로채기, 수정 또는 스푸핑 위험 없이 원격 시스템에 연결할 수 있습니다.
기록된 로그인 시도 – 감사 서비스는 모든 login/logout 이벤트(로그인, 로그아웃, 사용자 전환, ssh 세션 시작 및 중지, 화면 잠금) 및 모든 부적합한(실패한) 로그인에 대해 사용으로 설정됩니다. root 역할은 로그인할 수 없으므로 root로 가정 중인 사용자의 이름이 감사 추적에 기록됩니다. 초기 사용자는 시스템 관리자 권한 프로파일을 통해 부여된 권한에 따라 감사 로그를 검토할 수 있습니다.