使用者密碼管理和登入資訊變更如下:
取得角色 – 取得所有角色都需要密碼。在此發行版本中,以管理的角度來看,您提供用來取得角色的密碼可以是您自己的密碼。
擴充關機時的登入選項 – 系統在關機時會建立一個 /etc/nologin 檔案。此檔案主要顯示系統正在關機且無法登入的訊息。不過,此類型的關機不會讓超級使用者無法登入系統。在本發行版本中,即使系統中有 nologin 檔案存在,也無法阻擋具有 root 角色的使用者和具備 solaris.system.maintenance 授權的使用者。
失敗的登入次數通知 – 系統會讓使用者知道失敗的認證嘗試次數,即使使用者帳戶未配置為強制執行失敗的登入。無法正確認證的使用者將會在成功認證後見到類似以下的訊息:
Warning: 2 failed authentication attempts since last successful authentication. The latest at Thu May 24 12:02 2012.
若不要見到此類通知,請建立一個 ~/.hushlogin 檔案。
監視和限制 root 存取 – 在預設系統配置中,使用者不能以 root 身分從遠端登入。從遠端登入時,使用者必須使用其使用者名稱登入,然後使用 su 指令成為 root 身分。您可以監視使用 su 指令的使用者,以及限制 root 存取系統。請參閱Securing Systems and Attached Devices in Oracle Solaris 11.2 中的Monitoring and Restricting root Access。
密碼雜湊演算法 – 本發行版本的預設密碼雜湊演算法為 SHA256。此密碼雜湊看起來如下:
$5$cgQk2iUy$AhHtVGx5Qd0.W3NCKjikb8.KhOiA4DpxsW55sP0UnYD
另外,使用者密碼不再有 8 個字元長度的限制。8 個字元的限制僅適用於使用較舊之 crypt_unix (5) 演算法的密碼,其保留目的為提供與任何現有 passwd 檔案項目和 NIS 對應的回溯相容性。從 Oracle Solaris 11 開始,crypt_sha256 為預設的演算法。
密碼使用 crypt (3c) 演算法之一進行加密,包括 SHA256 演算法 (此為 policy.conf 檔案中的預設值)。因此,密碼的長度可以超過 8 個字元。請參閱 policy.conf(4)。
root 密碼變更 – 若未指派必要長度同時符合其他密碼複雜度需求的密碼給 root 角色,已不能再使用系統。
password 指令的特性定義限制 – 此變更清楚說明可以鎖定與不可鎖定的使用者帳戶。影響 LK 和 NL 特性定義的主要變更如下:
會將帳戶鎖定以進行 UNIX 認證。執行了 passwd –l 指令,或因認證失敗次數達到配置的允許上限而自動將帳戶鎖定。請參閱 policy.conf(4) 和 user_attr(4) 線上手冊。
帳戶為 no login 帳戶。執行了 passwd –N 指令。