ユーザー属性を場所で修飾できます。usermod(1M) および rolemod(1M) コマンドの新しい修飾子オプションで、ユーザー属性を適用するホストやネットグループを示すことができます。デフォルトで、名前付きユーザーまたは役割に一致するローカルエントリがもっとも優先されます。ローカルエントリが存在しない場合、ホスト名が現在のホストに一致するエントリまたはユーザーのいずれかのネットグループに一致する最初のエントリを返す LDAP クエリーが起動されます。それ以外の場合、未修飾のユーザー属性が使用されます。
useradd(1M) コマンドの新しい access_times キーワードを使用して、PAM サービスにアクセスするための新しい時間ベースのポリシーを指定できます。このキーワードを使用して、各ユーザーが特定の PAM サービスに対して認証できる日時を指定できます。たとえば、SSH の使用を平日の午前に制限できます。