可插拔验证模块更改

引入了以下可插拔验证模块 (Pluggable Authentication Module, PAM) 更改：

• 模块支持基于每个用户配置 PAM 栈－与新的 pam_policy 项 (user_attr(4)) 结合使用时，允许您基于每个用户配置 PAM 验证策略。此外，还更新了缺省 pam.conf 文件，让您可以通过在用户扩展属性或分配给用户的配置文件中指定 pam_policy 来使用此功能，如本示例所示：

  # usermod -K pam_policy=krb5_only username

  请参见 pam_user_policy(5)。

• /etc/pam.d 中的 PAM 配置－通过使用基于服务的文件增加 PAM 配置支持。因此，根据相关 PAM 服务的名称，将 /etc/pam.conf 文件的内容迁移至 /etc/pam.d/ 目录中的多个文件。该机制是在 Oracle Solaris 中配置 PAM 的正确方法，并且已成为用于所有新安装的缺省方法。由于仍会检查 /etc/pam.conf 文件，因此可以继续识别对该文件所做的任何现有更改或新更改。

  如果您从未编辑过 /etc/pam.conf 文件，则该文件仅包含指导您了解 /etc/pam.d/ 目录中每个服务的等效项的注释。如果您之前编辑过 /etc/pam.conf 文件（例如，启用 LDAP 或 Kerberos），则会提供一个名为 /etc/pam.conf.new 的新文件，其中包含您所做的更改。请参见 pam.conf(4)。

• 在 pam.conf 中增加了 definitive 标志－在此发行版中，pam.conf 文件包含 definitive control_flag。请参见 pam.conf(4)。