Oui, vous *pouvez* donner un mot de passe par défaut dans Solaris, mais c'est extrêmement dangereux et fortement déconseillé. C'est un risque grave pour la sécurité. Voici pourquoi et quelles alternatives vous devriez envisager :

Pourquoi c'est une très mauvaise idée :

* Fulnérabilité de sécurité massive : Si vous définissez un mot de passe par défaut, toute personne le connaissant peut immédiatement se connecter et prendre le contrôle du système. Cela inclut les acteurs malveillants sur votre réseau ou sur Internet au sens large.

* Facilement exploitable : Les pirates recherchent activement les systèmes dotés d’informations d’identification par défaut. C'est souvent la première chose qu'ils tentent.

* Violation des politiques de sécurité : La plupart des organisations ont des règles strictes concernant les mots de passe par défaut. Vous violerez probablement les politiques de sécurité de l'entreprise.

* Données compromises : Une fois qu’un attaquant est présent, il peut voler, modifier ou supprimer des données sensibles.

* Infection du système : Un système compromis peut être utilisé comme rampe de lancement pour des attaques sur d’autres systèmes.

Comment c'est *techniquement* possible (MAIS NE LE FAITES PAS POUR LES SYSTÈMES DE PRODUCTION) :

1. Utilisation de `passwd` avec `--stdin` (pendant la configuration du système) :

Ceci est souvent utilisé dans les constructions de systèmes automatisés ou les installations kickstart. Vous pouvez inclure un script qui utilise `passwd` avec l'option `--stdin` pour définir un mot de passe.

```bash

echo "mot de passe_par défaut" | passwd --stdin compte_utilisateur

```

* Remplacez `default_password` par le mot de passe que vous souhaitez (bêtement) utiliser.

* Remplacez `user_account` par le nom de l'utilisateur auquel vous souhaitez attribuer le mot de passe (par exemple, `root`).

Important :Cela *doit* être effectué lors de la configuration initiale du système *avant* que le système soit connecté à un réseau. Changez immédiatement le mot de passe en un mot de passe fort et unique *après* la première connexion.

2. Modification de `/etc/shadow` (manipulation directe du hachage du mot de passe) :

C’est la méthode *la plus* dangereuse et la plus compliquée. Il vous faudrait :

* Générez le hachage du mot de passe (en utilisant `openssl passwd` ou un outil similaire).

* Modifiez directement le fichier `/etc/shadow` (vous aurez besoin des privilèges root). Ce fichier contient les hachages de mots de passe cryptés et d'autres informations de compte.

* Une modification incorrecte de `/etc/shadow` peut vous empêcher complètement d'accéder au système.

Ceci n'est en aucun cas recommandé, sauf si vous avez affaire à un système en panne et que vous devez récupérer l'accès. Même dans ce cas, soyez extrêmement prudent.

De bien meilleures alternatives (utilisez-les à la place !) :

* Pour les builds de système automatisés (Kickstart, JumpStart) :

* Générer des mots de passe aléatoires : Utilisez un script pour générer un mot de passe fort et aléatoire pour chaque système. Conservez les mots de passe en toute sécurité (cryptés) et distribuez-les au personnel autorisé.

* Premier script de démarrage pour forcer le changement de mot de passe : Créez un script qui s'exécute au premier démarrage du système. Ce script devrait *forcer* l'utilisateur (en particulier « root ») à changer son mot de passe immédiatement. Il s’agit d’une pratique courante et efficace.

* Authentification par clé publique (clés SSH) : Au lieu de mots de passe, utilisez des clés SSH. C’est nettement plus sécurisé. Vous pouvez déployer des clés publiques dans le fichier « authorized_keys » des comptes d'utilisateurs pendant la construction du système.

* Pour les systèmes individuels :

* Mots de passe forts et uniques : Choisissez des mots de passe forts (longs, complexes, aléatoires) *uniques* pour chaque système. Utilisez un gestionnaire de mots de passe pour vous aider à générer et stocker des mots de passe en toute sécurité.

* Modifications régulières du mot de passe : Mettez en œuvre une politique de changement de mot de passe régulier (par exemple, tous les 90 jours).

* Authentification multifacteur (MFA) : Dans la mesure du possible, activez MFA (par exemple, en utilisant une application TOTP comme Google Authenticator ou Authy). Cela ajoute une couche de sécurité supplémentaire au-delà des mots de passe.

* Désactiver la connexion SSH basée sur un mot de passe (si vous utilisez des clés SSH) : Une fois que vous avez configuré les clés SSH, désactivez les connexions par mot de passe dans `/etc/ssh/sshd_config` en définissant `PasswordAuthentication no`. Cela empêche les attaquants de tenter de forcer les mots de passe.

Exemple de génération d'un mot de passe aléatoire dans un script :

```bash

#!/bin/bash

Générer un mot de passe aléatoire

mot de passe =$ (openssl rand -base64 16)

Définissez le mot de passe du compte 'newuser'

echo "$mot de passe" | passwd --stdin nouvel utilisateur

Imprimer le mot de passe (pour la journalisation temporaire - SUPPRIMER CECI EN PRODUCTION)

echo "Mot de passe généré pour le nouvel utilisateur :$password"

Immédiatement après ce qui précède, supprimez le mot de passe du script ou du fichier journal.

```

Principaux points à retenir :

* N'utilisez jamais de mot de passe par défaut sur un système qui sera connecté à un réseau.

* Donner la priorité à la sécurité plutôt qu'à la commodité.

* Utilisez des mots de passe forts, des clés SSH et MFA autant que possible.

* Automatiser la génération et la distribution de mots de passe lors de la construction du système.

* Forcer les changements de mot de passe lors de la première connexion.

Si vous décrivez *pourquoi* vous pensez avoir besoin d'un mot de passe par défaut, je peux vous proposer des solutions plus spécifiques et sécurisées.

Article précédent： Bootcamp vous demande-t-il le mot de passe de votre firmware ?
Article suivant： Comment changer le mot de passe sur votre iPod touch ?