Los privilegios se agrupan de manera lógica sobre la base del área del privilegio.
Privilegios FILE: los privilegios que comienzan con la cadena file operan en objetos del sistema de archivos. Por ejemplo, el privilegio file_dac_write anula el control de acceso discrecional al escribir en los archivos.
Privilegios de IPC: los privilegios que comienzan con la cadena ipc anulan a los controles de acceso a objetos IPC. Por ejemplo, el privilegio ipc_dac_read permite a un proceso leer memoria compartida remota que está protegida por DAC.
Privilegios NET: los privilegios que comienzan con la cadena net otorgan acceso a la funcionalidad de red específica. Por ejemplo, el privilegio net_rawaccess permite que un dispositivo se conecte con la red.
Privilegios PROC: los privilegios que comienzan con la cadena proc permiten que los procesos modifiquen las propiedades restringidas del proceso mismo. Los privilegios PROC incluyen privilegios que tienen un efecto muy limitado. Por ejemplo, el privilegio proc_clock_highres permite a un proceso usar temporizadores de alta resolución.
Privilegios SYS: los privilegios que comienzan con la cadena sys otorgan a los procesos acceso a varias propiedades del sistema. Por ejemplo, el privilegio sys_linkdir permite a un proceso establecer y anular enlaces físicos a directorios.
Otros grupos lógicos incluyen CONTRACT , CPC , DTRACE , GRAPHICS , VIRT y WIN.
Algunos privilegios tienen un efecto limitado en el sistema y otros tienen un efecto amplio. La definición del privilegio proc_taskid indica su efecto limitado:
proc_taskid
Allows a process to assign a new task ID to the calling process.
La definición del privilegio net_rawaccess indica su efecto amplio:
net_rawaccess
Allows a process to have direct access to the network layer.
La página del comando man privileges(5) proporciona descripciones de cada privilegio. Consulte también Enumeración de privilegios.