Solaris 10 password policy, root

Régebbi Solaris 10-en szeretnék password policy-t állítani. Problémám, hogy a root usernek nem enforce-olja.

8/11 What's New szerint: Password Construction Policy Applies to the root User by Default
Amely elméletileg oly módon van megvalósítva, hogy a pam authok_check-hez egy force_check opció rakódik, tehát ezt kellene nekem is alkalmaznom (a doksi is mások szerint is).

Sajnos valószínűleg az infó nem teljes és patch telepítése is szükséges, mert strings pam_authtok_check.so.1 | grep force_check == false.

Van valakinek tapasztalata, hogy melyik patch kellhet hozzá minimálisan? Elkezdtem kikeresgélni, amik érintik a fájlt, de jó lenne nem kísérletezni.

Hozzászólások

Szerintem nem létező patchet keresel. Én megnéztem most egy u11-en, ahol működik ill. egy felpatchelt u9-et, ahol nem.

Fel kellene upgrade-elni a rendszert a legutolsó update szintre, amit egyébként is érdemes megtenni, mert további update-ek nem várhatóak.

Köszi, hogy megnézted.

Arra jutottam, hogy a 148050-02 -ben lévő cucc már ismeri a force_check opciót, a -01-ben lévő még nem, a -02 kézi telepítésével megoldható a probléma, ha nincsenek zónák a gépen. Ha vannak, akkor kicsit kókányolni kellene.

Természetesen upgrade kellene, majd lesz olyan is.