初始用户帐户和 root 角色帐户-初始用户帐户可以从控制台登录。为该帐户指定了 root 角色。安装时,初始用户与 root 帐户的口令完全相同。
登录后,初始用户可承担 root 角色对系统进行进一步配置。承担角色后,系统将提示用户更改 root 口令。请注意,没有角色可以直接登录,包括 root 角色。
在 /etc/security/policy.conf 文件中为初始用户指定了缺省设置。缺省设置包括 "Basic Solaris User"(基本 Solaris 用户)权限配置文件和 "Console User"(控制台用户)权限配置文件。通过这些权限配置文件,用户可以读取和写入 CD 或 DVD,在没有特权的系统上运行任何命令,并在控制台中停止和重新启动系统。
还为初始用户帐户指定了 "System Administrator"(系统管理员)权限配置文件。因此,在不承担 root 角色的情况下,初始用户具有一些管理权限,如安装软件和管理命名服务的权限。
口令要求-用户口令长度必须至少为六个字符,且至少包含两个字母字符和一个非字母字符。口令通过 SHA256 算法进行散列处理。更改口令时,所有用户(包括 root 角色)必须遵守这些口令要求。
受限网络访问-安装后,可保护系统免受网络入侵。允许初始用户通过使用 ssh 协议的已验证加密连接进行远程登录。这是唯一一个接受传入包的网络协议。ssh 密钥通过 AES128 算法进行包装。进行加密和验证后,用户访问远程系统时不会遭到拦截、修改或欺骗。
记录的登录尝试-为所有 login/logout 事件(登录、注销、切换用户、启动和停止 ssh 会话以及屏幕锁定)和所有无归属(失败)登录启用审计服务。由于 root 角色无法登录,因此在审计迹中记录充当 root 的用户的名称。初始用户可根据通过 "System Administrator"(系统管理员)权限配置文件授予的权限查看审计日志。