初始使用者和 root 角色帳戶 – 初始使用者帳戶可以從主控台登入。此帳戶會被指派 root 角色。初始使用者與 root 帳號的密碼在安裝時為同一個。
登入之後,初始使用者可取得 root 角色,以進一步配置系統。取得角色之後,系統會提示使用者變更 root 密碼。請注意,任何角色均無法直接登入,包括 root 角色。
系統會將 /etc/security/policy.conf 檔案中的預設值指派給初始使用者。預設值包含基本 Solaris 使用者 (Basic Solaris User) 權限設定檔和主控台使用者 (Console User) 權限設定檔。這些權限設定檔可讓使用者讀取和寫入 CD 或 DVD、在沒有特權的情況下於系統上執行任何指令,以及在主控台停止並重新啟動系統。
初始使用者帳戶也會被指派系統管理員權限設定檔。因此,在未取得 root 角色的情況下,初始使用者會擁有部分管理權限,例如安裝軟體和管理命名服務的權限。
密碼需求 – 使用者密碼必須至少為 6 個字元的長度,並且至少包含兩個字母字元和一個非字母字元。密碼會使用 SHA256 演算法進行雜湊。所有使用者 (包含 root 角色) 在變更密碼時,都必須符合這些密碼需求。
有限的網路存取 – 在安裝之後,系統會受保護,以避免經由網路的入侵威脅。初始使用者可以使用 ssh 通訊協定,經由認證和加密的連線進行遠端登入。這是唯一接受內送封包的網路通訊協定。ssh 金鑰會使用 AES128 演算法進行包裝。有了加密與認證機制,使用者可以放心地連線遠端系統,無須擔心會有資料遭到攔截、修改或詐騙的風險。
記錄的登入嘗試 – 系統會對所有 login/logout 事件 (登入、登出、切換使用者、啟動及停止 ssh 階段作業以及螢幕鎖定) 與所有無法歸類 (失敗) 的登入啟用稽核服務。由於 root 角色無法登入,因此會在稽核記錄中記錄具有 root 身分之使用者的名稱。初始使用者可以透過系統管理員權限設定檔授予的權限來審閱稽核記錄。