Les privilèges sont regroupés logiquement, sur la base du domaine de privilège.
Privilèges FILE (fichier) : les privilèges dont le nom commence par la chaîne file agissent sur les objets du système de fichiers. Par exemple, le privilège file_dac_write remplace le contrôle d'accès discrétionnaire lors de l'écriture dans les fichiers.
Privilèges IPC : les privilèges dont le nom débute par la chaîne ipc remplacent les contrôles d'accès aux objets IPC. Par exemple, le privilège ipc_dac_read permet à un processus de lire une mémoire partagée distante et protégée par le contrôle DAC.
Privilèges NET : les privilèges dont le nom commence par la chaîne net offrent l'accès à des fonctionnalités réseau spécifiques. Par exemple, le privilège net_rawaccess permet à un périphérique de se connecter au réseau.
Privilèges PROC : les privilèges dont le nom commence par la chaîne proc permettent aux processus de modifier les propriétés restreintes du processus lui-même. Les privilèges PROC comprennent des privilèges ayant un effet très limité. Par exemple, le privilège proc_clock_highres permet à un processus d'utiliser des horloges haute résolution.
Privilèges SYS : les privilèges dont le nom commence par la chaîne sys offrent aux processus un accès illimité à diverses propriétés système. Par exemple, le privilège sys_linkdir permet à un processus de créer et de rompre des liens physiques vers des répertoires.
D'autres groupes logiques comprennent CONTRACT, CPC, DTRACE, GRAPHICS, VIRT et WIN.
Certains privilèges ont un effet limité sur le système, d'autres un effet important. La définition du privilège proc_taskid indique son effet limité :
proc_taskid
Allows a process to assign a new task ID to the calling process.
La définition du privilège net_rawaccess indique son large effet :
net_rawaccess
Allows a process to have direct access to the network layer.
La page de manuel privileges(5) décrit chaque privilège. Reportez - vous également à la zone de la liste des privilèges. Liste des privilèges