Solarisの脆弱なパスワード管理

Solarisのデフォルト設定では、パスワード長は8文字までとなっています。
9文字目以上の文字は無視されます。(先頭8文字しか見ません。)

パスワード最大文字数を変更する

パスワード暗号化アルゴリズムの変更で、9文字以上のパスワードが使用可能になります。
/etc/security/policy.confのCRYPT_DEFAULTの設定値を変更します。

CRYPT_DEFAULT=__unix__
↓
CRYPT_DEFAULT=md5

設定できるアルゴリズムは、/etc/security/crypt.confに定義されています。

1   crypt_bsdmd5.so.1
2a  crypt_bsdbf.so.1
md5 crypt_sunmd5.so.1

アルゴリズムは設定後から適用されるので、登録済みアカウントは再度パスワードを設定する必要があります。
Solarisインストール後、すぐに設定変更したいところです。
(というか、デフォルトでmd5とかで良いのではないでしょうか???)


ちなみに、Solarisにおけるユーザ名は、2〜8文字の英数字・記号(ピリオド、アンダースコア、ハイフン)となっており、9文字以上を指定すると、

# useradd sampleuser
UX: useradd: longusername name too long

となります。
/etc/passwdや/etc/shadowには追加されているため、登録はできているようです。