시작하기 전에
root 역할을 맡아야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
예를 들면 다음과 같습니다.
# cat /etc/security/policy.conf … # Sets the SHA256 (5) algorithm as default. # SHA256 supports 255-character passwords. # Passwords previously encrypted with MD5 (1) will be encrypted # with SHA256 (5) when users change their passwords. #CRYPT_DEFAULT=1 CRYPT_DEFAULT=5
이 예에서 CRYPT_DEFAULT의 새 값은 5이고, SHA256 알고리즘 SHA256을 가리킵니다. SHA는 Secure Hash Algorithm(보안 해시 알고리즘)의 약어입니다. 이 알고리즘은 SHA-2 계열에 속합니다. SHA256은 255자 암호를 지원합니다.
예를 들어, SHA256 알고리즘이 기존 사용자에도 적용되는지 확인하려면 CRYPT_ALGORITHM_ALLOWED에서 MD5를 가리키는 이전 식별자 1을 제외해야 합니다.
CRYPT_ALGORITHMS_ALLOW=5,6
이 예에서는 BSD 및 Linux 시스템이 포함된 네트워크에서 관리자가 암호를 모든 시스템에서 사용 가능한 것으로 구성합니다. 일부 네트워크 응용 프로그램에서는 SHA512 암호화를 처리할 수 없으므로 관리자가 허용되는 알고리즘 목록에 해당 식별자를 포함시키지 않습니다. 관리자는 SHA256 알고리즘 5를 CRYPT_DEFAULT 변수에 대한 값으로 유지합니다. CRYPT_ALGORITHMS_ALLOW 변수에는 BSD 및 Linux 시스템과 호환되는 MD5 식별자와 BSD 시스템과 호환되는 Blowfish 식별자가 포함됩니다. 5는 CRYPT_DEFAULT 알고리즘이므로 CRYPT_ALGORITHMS_ALLOW 목록에 나열되지 않아도 됩니다. 하지만 유지 관리를 위해 관리자는 CRYPT_ALGORITHMS_ALLOW 목록에 5를 배치하고 CRYPT_ALGORITHMS_DEPRECATE 목록에 사용되지 않은 식별자를 배치합니다.
CRYPT_ALGORITHMS_ALLOW=1,2a,5 #CRYPT_ALGORITHMS_DEPRECATE=__unix__,md5,6 CRYPT_DEFAULT=5