As seguintes alterações no PAM (Pluggable Authentication Module) foram introduzidas:
Módulo para ativar pilhas PAM por usuário - Permite que você configure a política de autenticação PAM por usuário, quando usado em conjunto com a nova chave pam_policy (user_attr(4)). O arquivo pam.conf padrão também foi atualizado para permitir que você use esse recurso especificando pam_policy nos atributos estendidos de um usuário ou em um perfil atribuído a um usuário, como mostrado neste exemplo:
# usermod -K pam_policy=krb5_only username
Consulte pam_user_policy(5).
Configuração PAM em /etc/pam.d – Inclui suporte para configuração PAM usando arquivos por serviço. Como resultado, o conteúdo do arquivo /etc/pam.conf migrou para múltiplos arquivos dentro do diretório /etc/pam.d/, com base no nome de serviço PAM relevante. Esse mecanismo é o método correto para configuração do PAM no Oracle Solaris e é o método padrão usado em todas as novas instalações. O arquivo /etc/pam.conf ainda é consultado, portanto qualquer alteração nova ou existente feita a esse arquivo continua a ser reconhecida.
Se você nunca editou o arquivo /etc/pam.conf, o arquivo somente contém comentários que direcionam você aos equivalentes por serviço no diretório /etc/pam.d/. Se você editou anteriormente o arquivo /etc/pam.conf, por exemplo, para ativar LDAP ou Kerberos, um novo arquivo chamado /etc/pam.conf.new será fornecido com as alterações feitas. Consulte pam.conf(4).
definitive sinalizador incluído em pam.conf – O arquivo pam.conf inclui o definitive control_flag nesta versão. Consulte pam.conf(4).