일반적으로 사용자나 역할은 권한 프로파일을 통해 관리 권한을 얻지만 직접 권한을 지정할 수도 있습니다.
사용자와 역할에 직접 권한을 지정할 수 있습니다.
직접 권한 지정은 안전한 방법이 아닙니다. 직접 지정된 권한을 가진 사용자와 역할은 커널을 통해 이 권한이 필요한 어디서든 보안 정책을 대체할 수 있습니다. 사용자 또는 역할의 프로세스를 손상시키는 악성 프로세스도 커널을 통해 필요한 어디서든 이 권한을 사용할 수 있습니다.
더 안전한 방법은 권한 프로파일에서 명령의 보안 속성으로 권한을 지정하는 것입니다. 그런 다음, 해당 권한 프로파일을 가진 누구나 해당 명령에만 권한을 사용할 수 있습니다.
사용자와 역할에 직접 권한 부여를 지정할 수 있습니다.
권한 부여는 사용자 레벨에서 평가되므로 직접 권한 부여 지정은 직접 권한 지정보다 덜 위험할 수 있습니다. 그러나 권한 부여를 통해 사용자가 감사 플래그 지정과 같은 고도의 보안 작업을 수행할 수 있습니다. 보안 강화를 위해 인증된 권한 프로파일에서 권한 부여를 지정합니다. 이 경우 사용자가 암호를 제공해야 명령을 실행할 수 있습니다.