위치로 사용자 속성을 한정할 수 있습니다. usermod(1M) 및 rolemod(1M) 명령에 대한 새 한정자 옵션은 사용자 속성이 적용되는 넷 그룹 또는 호스트를 나타낼 수 있습니다. 기본적으로 명명된 사용자 또는 역할과 일치하는 로컬 항목의 우선 순위가 가장 높습니다. 로컬 항목이 없을 경우 LDAP 질의가 시작되어 호스트 이름이 현재 호스트와 일치하는 항목 또는 사용자의 넷 그룹 중 하나와 일치하는 첫번째 항목이 반환됩니다. 그렇지 않은 경우 정규화되지 않은 사용자 속성이 사용됩니다.
useradd(1M) 명령의 새 access_times 키워드를 사용하여 PAM 서비스 액세스에 대한 새 시간 기반 정책을 지정할 수 있습니다. 이 키워드를 사용하여 각 사용자가 특정 PAM 서비스에 대해 인증을 수행할 수 있는 날짜와 시간을 지정할 수 있습니다. 예를 들어, SSH 사용을 평일 오전으로 제한할 수 있습니다.