您可以依位置來限定使用者屬性。usermod(1M) 命令以及 rolemod(1M) 命令的新限定選項可以指示要套用使用者屬性的主機或網路群組。依預設,符合指定使用者或角色的本機項目具有最高的優先順序。如果沒有本機項目,就會起始 LDAP 查詢來傳回主機名稱與目前主機相符的項目,或傳回第一個與其中一個使用者網路群組相符的項目。否則,就會使用未限定的使用者屬性。
您可以使用 useradd(1M) 命令的新 access_times 關鍵字來指定用以存取 PAM 服務的以時間為基礎的新原則。您可以使用此關鍵字來指定每個使用者可向特定 PAM 服務進行認證的日期與時間。例如,限制只能在工作日的上午使用 SSH。