초기 사용자가 로그인한 다음에는 커널, 파일 시스템, 시스템 파일 및 데스크탑 응용 프로그램이 파일 권한, 권한 및 사용자 권한을 통해 보호됩니다. 사용자 권한은 RBAC(role-based access control)라고도 합니다.
커널 보호 – 여러 데몬 및 관리 명령에는 해당 작업을 수행하는 데 필요한 수준의 권한만 지정됩니다. 여러 데몬은 다른 작업을 수행하는 데 악용될 수 없도록 root(UID=0) 권한이 없는 특별한 관리 계정으로 실행됩니다. 이러한 특별한 관리 계정은 로그인을 수행할 수 없습니다. 장치는 권한에 따라 보호됩니다.
파일 시스템 – 기본적으로 모든 파일 시스템은 ZFS 파일 시스템입니다. 사용자의 umask는 022입니다. 따라서 사용자가 새 파일 또는 디렉토리를 만들면 해당 사용자만 이를 수정할 수 있습니다. 사용자 그룹의 구성원은 디렉토리에 대해 읽기 및 검색, 파일 읽기가 허용됩니다. 사용자 그룹 외부에서 로그인한 경우 디렉토리를 나열하고 파일을 읽을 수 있습니다. 기본 디렉토리 권한은 drwxr-xr-x(755)입니다. 파일 권한은 -rw-r--r--(644)입니다.
시스템 파일 – 시스템 구성 파일은 파일 권한을 통해 보호됩니다. root 권한 또는 특정 시스템 파일에 대한 편집 권한이 지정된 사용자만 시스템 파일을 수정할 수 있습니다.
데스크탑 애플릿 – 데스크탑 애플릿은 권한 관리를 통해 보호됩니다. 그러므로 인쇄 관리자의 원격 프린터 추가와 같은 관리 작업은 인쇄 관리 권한이 있는 사용자 및 역할로 제한됩니다.