Las tareas y ejemplos de esta sección asignan privilegios a archivos ejecutables y recursos del sistema. Por lo general, se asigna un privilegio a un ejecutable para permitir que un usuario de confianza pueda ejecutar ese ejecutable. En Asignación de derechos a aplicaciones y secuencias de comandos, la asignación de privilegio permite que la aplicación o la secuencia de comandos sea ejecutada por un usuario de confianza en un shell de perfil. En Bloqueo de recursos utilizando privilegios ampliados, la política de privilegio extendido limita el identificador de un usuario, un puerto o un objeto de archivo a un conjunto de privilegios menor que el conjunto vigente predeterminado. Los privilegios que no están especificados se deniegan para el proceso, el puerto o el objeto de ese usuario. Este tipo de asignación se aproxima a la política de privilegio mínimo.