Solarisの脆弱なパスワード管理
Solarisのデフォルト設定では、パスワード長は8文字までとなっています。
9文字目以上の文字は無視されます。(先頭8文字しか見ません。)
パスワード最大文字数を変更する
パスワード暗号化アルゴリズムの変更で、9文字以上のパスワードが使用可能になります。
/etc/security/policy.confのCRYPT_DEFAULTの設定値を変更します。
CRYPT_DEFAULT=__unix__ ↓ CRYPT_DEFAULT=md5
設定できるアルゴリズムは、/etc/security/crypt.confに定義されています。
1 crypt_bsdmd5.so.1 2a crypt_bsdbf.so.1 md5 crypt_sunmd5.so.1
アルゴリズムは設定後から適用されるので、登録済みアカウントは再度パスワードを設定する必要があります。
Solarisインストール後、すぐに設定変更したいところです。
(というか、デフォルトでmd5とかで良いのではないでしょうか???)
ちなみに、Solarisにおけるユーザ名は、2〜8文字の英数字・記号(ピリオド、アンダースコア、ハイフン)となっており、9文字以上を指定すると、
# useradd sampleuser UX: useradd: longusername name too long
となります。
/etc/passwdや/etc/shadowには追加されているため、登録はできているようです。