Los administradores del sistema que gestionan las cuentas de usuario debe tener en cuenta que las siguientes funciones de seguridad cambiaron en esta versión:
Los privilegios específicos extendidos se pueden aplicar a objetos de archivos, números de puerto e ID de usuario. Estos privilegios extendidos reemplazan el conjunto de privilegios que, de lo contrario, están disponibles, excepto para el conjunto básico.
Para obtener una explicación acerca de los privilegios del usuario, consulte Ampliación de los privilegios de un usuario o rol de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
Para obtener instrucciones, consulte el Capítulo 4, Asignación de derechos a aplicaciones, secuencia de comandos y recursos de Protección de los usuarios y los procesos en Oracle Solaris 11.2 . Consulte también las páginas del comando man ppriv (1) o privileges (5) .
Puede definir el derecho auth_profiles para que los usuarios deban proporcionar una contraseña antes de ejecutar un comando asignado mediante un perfil de derechos. La contraseña es efectiva por un período de tiempo configurable.
La palabra clave AUTH_PROFS_GRANTED del archivo policy.conf establece el requisito de contraseña para ejecutar un comando con privilegios para todos los usuarios de un sistema.
Para obtener más información, consulte La ampliación de los derechos de usuario de Protección de los usuarios y los procesos en Oracle Solaris 11.2 . Consulte también las páginas del comando man useradd (1M) y usermod (1M) .