FILE 권한 – file 문자열로 시작하는 권한은 파일 시스템 객체에서 작동합니다. 예를 들어, file_dac_write 권한은 파일에 쓰는 동안 모든 액세스 제어를 대체합니다.
IPC 권한 – ipc 문자열로 시작하는 권한은 IPC 객체 액세스 제어를 대체합니다. 예를 들어, ipc_dac_read 권한을 통해 프로세스가 DAC로 보호된 원격 공유 메모리를 읽을 수 있습니다.
NET 권한 – net 문자열로 시작하는 권한은 특정 네트워크 기능에 대한 액세스를 제공합니다. 예를 들어, net_rawaccess 권한을 통해 장치가 네트워크에 연결할 수 있습니다.
PROC 권한 – proc 문자열로 시작하는 권한을 통해 프로세스 자체의 제한된 등록 정보를 수정할 수 있습니다. PROC 권한은 매우 제한된 효과를 가진 권한입니다. 예를 들어, proc_clock_highres 권한을 통해 프로세스가 고해상도 타이머를 사용할 수 있습니다.
SYS 권한 – sys 문자열로 시작하는 권한은 다양한 시스템 등록 정보에 대한 무제한 액세스를 프로세스에 제공합니다. 예를 들어, sys_linkdir 권한을 통해 프로세스가 디렉토리에 대한 하드 링크를 만들고 중단할 수 있습니다.
기타 논리적 그룹에는 CONTRACT, CPC, DTRACE, GRAPHICS, VIRT, WIN 등이 있습니다.
일부 권한은 시스템에 제한된 효과를 미치고, 일부는 광범위한 효과를 미칩니다. proc_taskid 권한의 정의는 제한된 효과를 나타냅니다.
proc_taskid
Allows a process to assign a new task ID to the calling process.
net_rawaccess 권한의 정의는 광범위한 효과를 나타냅니다.
net_rawaccess
Allows a process to have direct access to the network layer.
privileges(5) 매뉴얼 페이지는 모든 권한에 대해 설명합니다. 권한 목록도 참조하십시오.