以下是導入的「可插接式驗證模組 (PAM)」變更:
可啟用個別使用者 PAM 堆疊的模組 - 搭配新的 pam_policy 金鑰一起使用時,使用者即可配置個別使用者的 PAM 認證原則 (user_attr(4))。預設的 pam.conf 檔案也經過更新,只要在使用者的延伸屬性或指派給使用者的設定檔中指定 pam_policy 即可使用這項功能,如以下範例所示:
# usermod -K pam_policy=krb5_only username
請參閱 pam_user_policy(5)。
/etc/pam.d 中的 PAM 配置 – 新增對於使用個別服務檔案來配置 PAM 的支援。因此,/etc/pam.conf 檔案的內容,已根據相關的 PAM 服務名稱移入 /etc/pam.d/ 目錄內的多個檔案中。這項機制是在 Oracle Solaris 中配置 PAM 的正確方法,也是所有新安裝項目所使用的預設方法。由於系統仍會查看 /etc/pam.conf 檔案,因此將持續識別任何對此檔案所做的現有變更或新的變更。
若您未曾編輯 /etc/pam.conf 檔案,檔案中只會包含說明 /etc/pam.d/ 目錄中每項服務之等效項目的註解。如果您之前曾經編輯過 /etc/pam.conf 檔案 (例如啟用 LDAP 或 Kerberos),會有一個名稱為 /etc/pam.conf.new 的新檔案,其中包含您所做的變更。請參閱 pam.conf(4)。
將 definitive 旗標加到 pam.conf – 在本發行版本中,pam.conf 檔案中包含 definitive control_flag。請參閱 pam.conf(4)。