Contas de usuário inicial e da função root – a conta de usuário final pode fazer login a partir do console. É atribuída a essa conta a função root. A senha para o usuário inicial e as contas root é a mesma na instalação.
Após o login, o usuário inicial pode assumir a função root para definir mais configurações do sistema. Ao assumir a função, o usuário é solicitado a alterar a senha root. Observe que nenhuma função pode fazer login diretamente, nem a função root.
São atribuídos padrões do arquivo /etc/security/policy.conf ao usuário inicial. Os padrões incluem os perfis de direitos Usuário do Solaris básico e Usuário do console. Esses perfis de direitos permitem que os usuários leiam e gravem em um CD ou DVD, executem qualquer comando no sistema sem privilégio e parem e reiniciem o sistema a partir do console.
A conta de usuário inicial também recebe o perfil de direitos Administrador do sistema. Dessa forma, sem assumir a função root, o usuário final tem alguns direitos administrativos, como o de instalar software e gerenciar o serviço de cadastramento.
Requisitos de senha – as senhas de usuário devem ter pelo menos seis caracteres, sendo dois caracteres alfabéticos e um caractere não alfabético. As senhas são hash, usando o algoritmo SHA256. Ao alterarem a senha, todos os usuários, inclusive a função root, devem atender a esses requisitos de senha.
Acesso de rede limitado – após a instalação, o sistema é protegido contra invasões pela rede. O login remoto feito pelo usuário inicial é permitido por uma conexão autenticada e criptografada com o protocolo ssh. Esse é o único protocolo de rede que aceita pacotes de entrada. A chave ssh é encapsulada pelo algoritmo AES128. Com a criptografia e autenticação ativadas, o usuário pode acessar o sistema remoto sem intercepção, modificação ou falsificação.
Tentativas de login registradas – o serviço de auditoria é ativado para todos os eventos de login/logoff (login, logoff, troca de usuário, início e interrupção de uma sessão ssh e bloqueio de telas) e para todos os logins não atribuíveis (com falha). Como a função root não pode fazer login, o nome do usuário que está agindo como root pode ser gravado na trilha de auditoria. O usuário inicial pode revisar os logs de auditoria por um direito concedido pelo perfil Administrador do sistema.