管理用户帐户的系统管理员应注意,此发行版中已更改以下安全功能:
可以将特定扩展特权应用于文件对象、端口号和用户 ID。这些扩展特权替代在其他情况下可以使用的特权集(基本特权集除外)。
有关扩展用户特权的讨论,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的扩展用户或角色的特权。
有关说明,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的第 4 章 向应用程序、脚本和资源指定权限。另请参见 ppriv (1) 或 privileges (5) 手册页。
您可以设置 auth_profiles 权限,从而使用户必须在执行通过权限配置文件指定的命令之前提供口令。口令在可配置的时间段内有效。
policy.conf 文件中的 AUTH_PROFS_GRANTED 关键字为系统中的所有用户设置运行特权命令所需的口令。
有关详细信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的扩展用户权限。另请参见 useradd (1M) 和 usermod (1M) 手册页。