La base de datos user_attr contiene información de usuarios y roles que complementa las bases de datos passwd y shadow. El campo attr contiene atributos de seguridad y el campo calificador contiene atributos que califican o limitan el efecto de los atributos de seguridad a un sistema o grupo de sistemas.
Los siguientes atributos de seguridad en el campo attr se pueden configurar utilizando los comandos roleadd, rolemod, useradd, usermod y profiles. Estos se pueden establecer localmente y en los nombres de ámbito LDAP.
Para un usuario, la palabra clave roles asigna uno o más roles definidos.
Para un rol, el valor user para la palabra clave roleauth permite al rol autenticarse con la contraseña de usuario en lugar de con la contraseña del rol. De manera predeterminada, el valor es role.
Para un usuario o rol, se pueden establecer los siguientes atributos:
palabra clave access_times: Especifica las fechas y las horas a las que se puede acceder a las aplicaciones y los servicios especificados. Para obtener más información, consulte la página del comando man getaccess_times(3C).
palabra clave access_tz: especifica la zona horaria que se debe utilizar al interpretar las horas en las entradas access_times. Para obtener más información, consulte la página del comando man pam_unix_account(5).
audit_flags palabra clave: modifica la máscara de auditoría. Para obtener más información, consulte la página del comando man audit_flags(5).
palabra clave auths: asigna autorizaciones. Para obtener más información, consulte la página del comando man auths(1).
palabra clave auth_profiles: asigna perfiles de derechos autenticados. Para su referencia, consulte la página del comando man profiles(1).
palabra clavedefaultpriv: agrega privilegios o los elimina del conjunto de privilegios básico predeterminado.
palabra clave limitpriv: agrega privilegios o los elimina del conjunto de privilegios límite predeterminado.
Los privilegios defaultpriv y limitpriv están siempre en vigencia porque están asignados para el proceso inicial del usuario. Para obtener más información, consulte las páginas del comando man privileges(5) y Cómo se implementan los privilegios.
palabra clave idlecmd: se cierra la sesión del usuario o se alcanza el tiempo de inactividad de la pantalla después de que se alcanza idletime.
palabra clave idletime: establece el tiempo que el sistema no está disponible después de la actividad del teclado. Considere idletime cuando especifique un valor para idlecmd.
lock_after_retries palabra clave: si el valor es yes, el sistema se bloquea después de que el número de intentos exceda el número permitido en el archivo /etc/default/login. Para obtener más información, consulte la página del comando man login(1).
palabra clave profiles: asigna perfiles de derechos. Para obtener más información, consulte la página del comando man profiles(1).
Palabra clave project: agrega un proyecto predeterminado. Para obtener más información, consulte la página del comando man project(4).
Los atributos cualificados se pueden configurar para usuarios y roles sólo en el nombre de ámbitos de LDAP. Estos calificadores limitan la asignación de atributos de un usuario o rol, como un perfil de derechos, a uno o más sistemas. Para ver ejemplos, consulte las páginas del comando man useradd(1M) y user_attr(4).
Los calificadores son host y netgroup:
Calificador host: identifica el sistema donde el usuario o rol puede realizar las acciones especificadas host descripción.
calificador netgroup: detalla los sistemas donde el usuario o el rol pueden realizar acciones especificadas. Las asignaciones de host tienen prioridad sobre las asignaciones netgroup.
Para obtener más información, consulte la página del comando man user_attr(4). Para ver los contenidos de esta base de datos, utilice el comando getent user_attr. Para obtener más información, consulte las páginas del comando man getent(1M) y Chapter 6, Visualización de derechos en Oracle Solaris.