Destinées aux administrateurs système chargés de gérer les comptes utilisateur doivent prendre en compte que les fonctions de sécurité suivantes qui ont été modifiés dans cette version sont les suivantes :
Privilèges étendus spécifique peut être appliqué aux objets de fichier, les numéros de port et ID utilisateur. Ces privilèges étendus remplacer le jeu de privilèges qui sont sinon disponible, sauf pour le jeu de base.
Pour en savoir plus sur la manière de développer les privilèges d'un utilisateur, reportez-vous à Extension des privilèges d’un utilisateur ou d’un rôle du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .
Pour obtenir des instructions, reportez-vous au Chapitre 4, Affectation des droits aux applications, aux scripts et aux ressources du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 Reportez-vous également aux pages de manuel ppriv (1) or privileges (5) .
Avec le bouton droit de la souris vous pouvez défini le droit auth_profiles de sorte que les utilisateurs doivent fournir un mot de passe avant d'exécuter une commande par le biais d'un profil de droits. Le mot de passe est valide pour la période de temps configurables.
Le mot clé AUTH_PROFS_GRANTED dans le fichier policy.conf définit les exigences relatives aux mots de passe pour l'exécution d'une commande privilégiée pour tous les utilisateurs d'un système
Pour plus d'informations, reportez-vous àDroits à l’aide de ces caractères, des utilisateurs " du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 . Reportez-vous également aux pages de manuel useradd (1M) and usermod (1M) .