Una vez que el usuario inicial inicia sesión, el núcleo, los sistemas de archivos, los archivos del sistema y las aplicaciones de escritorio están protegidos con permisos de archivo, privilegios y derechos de usuario. Los derechos de usuario también se conocen como control de acceso basado en roles (RBAC).
Protecciones del núcleo: muchos daemons y comandos administrativos tienen asignados únicamente los privilegios que les permiten ejecutarse correctamente. Muchos daemons se ejecutan desde cuentas administrativas especiales que no tienen privilegios root (UID=0) a fin de impedir que se usurpen para realizar otras tareas. Estas cuentas administrativas especiales no pueden iniciar sesión. Los dispositivos están protegidos por privilegios.
Sistemas de archivos: de manera predeterminada, todos los sistemas de archivos son sistemas de archivos ZFS. El valor umask del usuario es 022, por lo que cuando el usuario cree un nuevo archivo o directorio, solamente él tendrá permiso para modificarlo. Los miembros del grupo del usuario tienen permitido leer y buscar en el directorio, y leer el archivo. Los inicios de sesión que se realizan fuera del grupo del usuario pueden enumerar el directorio y leer el archivo. Los permisos de directorio predeterminados son drwxr-xr-x (755). Los permisos de archivo son -rw-r--r-- (644).
Archivos del sistema: los archivos de configuración del sistema están protegidos con permisos de archivo. Solamente el rol root o un usuario que tiene asignado el derecho para editar un archivo específico del sistema pueden modificar un archivo del sistema.
Applets de escritorio: los applets de escritorio están protegidos con gestión de derechos. Por lo tanto, las acciones administrativas, como la agregación de impresoras remotas en el gestor de impresión, están limitadas a los usuarios y los roles que tienen derechos administrativos para imprimir.