Solarisでは、最初の8文字が同じ別のパスワードを使用してログインできます。

Question 1

オペレーティングシステムはパスワードハッシュ/etc/shadow（または歴史的に/etc/passwd;または他のUnixバリアントの他の場所）にあります。歴史的に最初に広く流布されたパスワードハッシュは次のとおりです。DESベースのソリューションパスワードの最初の8文字しか考慮しないという制限があります。さらに、パスワードハッシュアルゴリズムは遅くなければなりません。 DESベースのスキームは開発の時にはやや遅かったが、今日の標準では十分に遅くはない。

それ以来、より良いアルゴリズムが考案されました。しかし、Solaris 10 は、基本的に DES ベースのソリューションを歴史的に使用しています。ソラリス11デフォルトは最新の標準に準拠した反復SHA-256ベースのアルゴリズムです。

古代システムとの歴史的互換性が必要ない場合は、繰り返しSHA-256スキームに切り替えてください。ファイルの編集/etc/security/policy.confCRYPT_DEFAULT設定を5に変更します。crypt_sha256。CRYPT_ALGORITHMS_ALLOWとを設定することもできますCRYPT_ALGORITHMS_DEPRECATE。

設定を変更したら、実行してpasswdパスワードを変更します。これにより、現在設定されているスキームを使用してパスワードハッシュが更新されます。

Answer

オペレーティングシステムはパスワードハッシュ/etc/shadow（または歴史的に/etc/passwd;または他のUnixバリアントの他の場所）にあります。歴史的に最初に広く流布されたパスワードハッシュは次のとおりです。DESベースのソリューションパスワードの最初の8文字しか考慮しないという制限があります。さらに、パスワードハッシュアルゴリズムは遅くなければなりません。 DESベースのスキームは開発の時にはやや遅かったが、今日の標準では十分に遅くはない。

それ以来、より良いアルゴリズムが考案されました。しかし、Solaris 10 は、基本的に DES ベースのソリューションを歴史的に使用しています。ソラリス11デフォルトは最新の標準に準拠した反復SHA-256ベースのアルゴリズムです。

古代システムとの歴史的互換性が必要ない場合は、繰り返しSHA-256スキームに切り替えてください。ファイルの編集/etc/security/policy.confCRYPT_DEFAULT設定を5に変更します。crypt_sha256。CRYPT_ALGORITHMS_ALLOWとを設定することもできますCRYPT_ALGORITHMS_DEPRECATE。

設定を変更したら、実行してpasswdパスワードを変更します。これにより、現在設定されているスキームを使用してパスワードハッシュが更新されます。

Question 2

これは、少なくともデフォルトのSolaris 10以前の構成では予想される現象です。

crypt_unixお使いのシステムは、使用される文字数を8文字に制限する以前のバージョンのUnixアルゴリズムを使用しています。

この内容は次のように記録されます。passwdマニュアルページ:

パスワードは、次の要件を満たすように構成する必要があります。

  各パスワードにはPASSLENGTH文字を含める必要があります。ここでPASSLENGTHは
  /etc/default/passwd を 6 に設定します。PASSLENGTHを8より大きく設定してください。
  サポートされているアルゴリズムを使用して policy.conf(4) で文字を構成する必要があります。
  8文字以上。

このアルゴリズムは基本的に昔ながらだからです。crypt.confファイルの項目と項目を設定して、より良い値（マンページにリストされている利用可能な値）に切り替える必要があります。CRYPT_ALGORITHMS_DEPRECATECRYPT_DEFAULT/etc/security/policy.conf

バラよりhttp://docs.oracle.com/cd/E19253-01/816-4557/concept-63/index.html

Answer

これは、少なくともデフォルトのSolaris 10以前の構成では予想される現象です。

crypt_unixお使いのシステムは、使用される文字数を8文字に制限する以前のバージョンのUnixアルゴリズムを使用しています。

この内容は次のように記録されます。passwdマニュアルページ:

パスワードは、次の要件を満たすように構成する必要があります。

  各パスワードにはPASSLENGTH文字を含める必要があります。ここでPASSLENGTHは
  /etc/default/passwd を 6 に設定します。PASSLENGTHを8より大きく設定してください。
  サポートされているアルゴリズムを使用して policy.conf(4) で文字を構成する必要があります。
  8文字以上。

このアルゴリズムは基本的に昔ながらだからです。crypt.confファイルの項目と項目を設定して、より良い値（マンページにリストされている利用可能な値）に切り替える必要があります。CRYPT_ALGORITHMS_DEPRECATECRYPT_DEFAULT/etc/security/policy.conf

バラよりhttp://docs.oracle.com/cd/E19253-01/816-4557/concept-63/index.html

Question 3

バラよりOracleフォーラムのこのトピック:

説明する動作は、デフォルトの「crypt_unix」パスワード暗号化スキームを使用するときに予想される動作です。このスキームはパスワードの最初の8文字のみを暗号化するため、パスワードを再入力するときは最初の8文字のみを一致させることができます。これは「バグ」ではありませんが、既知のアルゴリズムの制限です。主に以前のバージョンとの互換性のために維持されていますが、残念ながら、Solarisシステムではインストール時にデフォルト値に設定されています。

この問題を解決するには、crypt_unixの代わりにMD5またはBlowfishアルゴリズムを使用するようにオペレーティングシステムを設定します。

これは /etc/security/policy.conf ファイルで変更できます。暗号化アルゴリズムを許可するように設定することができ、「crypt_unix」アルゴリズムの使用を無効にし（無効化）、デフォルト値をより安全なアルゴリズムに変更する設定もあります。

詳細については、Solaris 10システム管理ガイド：セキュリティサービスを参照してください。

また、見ることができますパスワードアルゴリズムの変更（作業リスト）特にパスワード暗号化アルゴリズムを指定する方法:

選択した暗号化アルゴリズムの識別子を指定します。

...

/etc/security/policy.conf ファイルの CRYPT_DEFAULT 変数の値として識別子を入力します。

...

アルゴリズム選択の設定の詳細については、policy.conf(4)マニュアルページを参照してください。

Answer