初期ユーザーがログインしたあとは、カーネル、ファイルシステム、システムファイル、およびデスクトップアプリケーションがファイルアクセス権、特権、およびユーザー権利によって保護されます。ユーザー権利は、役割によるアクセス制御 (RBAC) とも呼ばれます。
カーネルの保護 - 多くのデーモンおよび管理コマンドには、これらを正常に実行できる特権のみが割り当てられています。多くのデーモンは、root (UID=0) 特権を持たない特別な管理者アカウントから実行されるため、その他のタスクを実行するためにハイジャックできません。このような特別な管理者アカウントはログインできません。デバイスは特権によって保護されます。
ファイルシステム - デフォルトでは、すべてファイルシステムが ZFS ファイルシステムです。ユーザーの umask は 022 であるため、ユーザーが新しいファイルまたはディレクトリを作成すると、そのユーザーだけに変更が許可されます。ユーザーグループのメンバーは、ディレクトリの読み取りと検索、およびファイルの読み取りが許可されます。ユーザーグループ外部でのログインでは、ディレクトリを一覧表示し、ファイルを読み取ることができます。デフォルトのディレクトリアクセス権は、drwxr-xr-x (755) です。ファイルアクセス権は -rw-r--r-- (644) です。
システムファイル - システム構成ファイルはファイルアクセス権によって保護されます。root 役割、または特定のファイルシステムを編集する権利を割り当てられたユーザーだけが、システムファイルを変更できます。
デスクトップアプレット - デスクトップアプレットは権利管理によって保護されます。したがって、管理アクション (印刷マネージャーでのリモートプリンタの追加など) は、印刷の管理者権限を持っているユーザーおよび役割に制限されます。