Solaris 讓我使用具有相同 8 個首字元的不同密碼進入

我不知道這是否正常，但問題是，假設我有一個名為gloaiza的 Solaris 使用者，它的密碼是password2getin

我正在使用 PuTTY 登錄伺服器，我只是輸入了 192.168.224.100 並提示一個視窗詢問使用者，所以我輸入gloaiza，然後它要求輸入密碼，假設我錯誤地輸入了password2geti，*它起作用了！*我在伺服器！

這正常嗎？如果我輸入類似password2getin2的內容，它也可以工作。

我不是以英語為母語的人，所以，如果有什麼你不明白的地方請問我

作業系統：Oracle Solaris 10 1/13

作業系統將密碼的雜湊值儲存在/etc/shadow（或者，從歷史上看，/etc/passwd; 或其他一些 Unix 變體上的不同位置）。從歷史上看，第一個廣泛使用的密碼雜湊是基於DES 的方案，其局限性在於它只考慮了密碼的前 8 個字元。此外，密碼散列算法需要很慢；基於 DES 的方案在發明時有點慢，但以今天的標準來看是不夠的。

從那時起，人們設計了更好的算法。但是 Solaris 10 預設使用歷史上基於 DES 的方案。Solaris 11預設使用基於符合現代標準的迭代 SHA-256 的算法。

除非您需要與古代系統的歷史兼容性，否則請切換到迭代的 SHA-256 方案。編輯文件/etc/security/policy.conf並將CRYPT_DEFAULT設置更改為 5，代表crypt_sha256. 您可能還想設置CRYPT_ALGORITHMS_ALLOW和CRYPT_ALGORITHMS_DEPRECATE。

更改配置後，執行passwd以更改密碼。這將使用目前配置的方案更新密碼雜湊。

引用自：https://unix.stackexchange.com/questions/302419