search:
summary | log | graphiclog1 | graphiclog2 | commit | commitdiff | tree | refs | edit | fork
blame | history | raw | HEAD
dmake: do not set MAKEFLAGS=k
[unleashed/tickless.git] / usr / src / lib / libsecdb / policy.conf
blob553eb1114c036786daf4919da87af1b86126c3b1
1 #
2 # CDDL HEADER START
3 #
4 # The contents of this file are subject to the terms of the
5 # Common Development and Distribution License (the "License").
6 # You may not use this file except in compliance with the License.
7 #
8 # You can obtain a copy of the license at usr/src/OPENSOLARIS.LICENSE
9 # or http://www.opensolaris.org/os/licensing.
10 # See the License for the specific language governing permissions
11 # and limitations under the License.
12 #
13 # When distributing Covered Code, include this CDDL HEADER in each
14 # file and include the License file at usr/src/OPENSOLARIS.LICENSE.
15 # If applicable, add the following below this CDDL HEADER, with the
16 # fields enclosed by brackets "[]" replaced with your own identifying
17 # information: Portions Copyright [yyyy] [name of copyright owner]
18 #
19 # CDDL HEADER END
20 #
21 #
22 # Copyright 2010 Sun Microsystems, Inc.  All rights reserved.
23 # Use is subject to license terms.
24 #
25 # /etc/security/policy.conf
26 #
27 # security policy configuration for user attributes. see policy.conf(4)
28 #
29
30 AUTHS_GRANTED=solaris.device.cdrw
31 PROFS_GRANTED=Basic Solaris User
32 CONSOLE_USER=Console User
33
34 # crypt(3c) Algorithms Configuration
35 #
36 # CRYPT_ALGORITHMS_ALLOW specifies the algorithms that are allowed to
37 # be used for new passwords.  This is enforced only in crypt_gensalt(3c).
38 #
39 CRYPT_ALGORITHMS_ALLOW=2b,6
40
41 # Use this instead of CRYPT_ALGORITHMS_ALLOW to blacklist algorithms.
42 #CRYPT_ALGORITHMS_DEPRECATE=__unix__,1
43
44 # The default algorithm to use for crypt_gensalt(3c).
45 CRYPT_DEFAULT=2b
46
47 # These settings determine the default privileges users have.  If not set,
48 # the default privileges are taken from the inherited set.
49 # There are two different settings; PRIV_DEFAULT determines the default
50 # set on login; PRIV_LIMIT defines the Limit set on login.
51 # Individual users can have privileges assigned or taken away through
52 # user_attr.  Privileges can also be assigned to profiles in which case
53 # the users with those profiles can use those privileges through pfexec(1).
54 # For maximum future compatibility, the specifications should
55 # always include "basic" or "all"; privileges should then be removed using
56 # the negation.  E.g., PRIV_LIMIT=all,!sys_linkdir takes away only the
57 # sys_linkdir privilege, regardless of future additional privileges.
58 # Similarly, PRIV_DEFAULT=basic,!file_link_any takes away only the
59 # file_link_any privilege from the basic privilege set; only that notation
60 # is immune from a future addition of currently unprivileged operations to
61 # the basic privilege set.
62 # NOTE: removing privileges from the the Limit set requires EXTREME care
63 # as any set-uid root program may suddenly fail because it lacks certain
64 # privilege(s).
65 #
66 #PRIV_DEFAULT=basic
67 #PRIV_LIMIT=all
68 #
69 # LOCK_AFTER_RETRIES specifies the default account locking policy for local
70 # user accounts (passwd(4)/shadow(4)).  The default may be overridden by
71 # a user's user_attr(4) "lock_after_retries" value.
72 # YES enables local account locking, NO disables local account locking.
73 # The default value is NO.
74 #
75 #LOCK_AFTER_RETRIES=NO
unleashed repo fork