このセクションでは、このリリースの新機能または変更された機能について説明します。
shutdown コマンドでシステムをシャットダウンしている場合、プロセスによって /etc/nologin ファイルが作成されます。このファイルには、システムがシャットダウン中でログインできないことを示すメッセージが表示されます。また、スーパーユーザーは、この /etc/nologin ファイルを個別に作成して管理できます。
このタイプのシャットダウンでは、スーパーユーザーのログインはブロックされません。このリリース以降、システムに nologin ファイルが存在する場合は、次の追加のユーザーはブロックされません。
root 役割が割り当てられたユーザー
solaris.system.maintenance 承認が割り当てられたユーザー
詳細は、nologin(4) および shutdown(1M) のマニュアルページを参照してください。
ユーザーアカウントを管理するシステム管理者は、このリリースで次のセキュリティー機能が変更されていることに注意してください。
拡張された特定の権利をファイルオブジェクト、ポート番号、およびユーザー ID に適用できます。これらの拡張された権利は、基本セットを除き、ほかに利用可能な権利のセットを置き換えます。
ユーザーの権利の拡張については、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の ユーザーまたは役割の特権の拡張を参照してください。
手順については、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 第 4 章, アプリケーション、スクリプト、およびリソースへの権利の割り当てを参照してください。また、ppriv(1) または privileges(5) のマニュアルページも参照してください。
auth_profiles 権利を設定できるため、ユーザーは、権利プロファイルを通じて割り当てられているコマンドを実行する前に、パスワードを指定する必要があります。パスワードは、構成可能な期間有効です。
policy.conf ファイルセットの AUTH_PROFS_GRANTED キーワードは、システムのすべてのユーザーで特権コマンドを実行するためのパスワード要件を設定します。
詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の ユーザーの権利の拡張を参照してください。また、useradd(1M) および usermod(1M) のマニュアルページも参照してください。