初始用户登录后,内核、文件系统、系统文件和桌面应用程序均受文件权限、特权以及用户权限保护。用户权限也称为基于角色的访问控制 (Role-based Access Control, RBAC)。
内核保护-对于许多守护进程和管理命令,只为它们指定了使它们能够成功执行所必需的特权。许多守护进程通过没有 root (UID=0) 特权的特殊管理帐户运行,因此它们不会被劫持转而执行其他任务。这些特殊管理帐户无法登录。设备受特权保护。
文件系统-缺省情况下,所有文件系统均为 ZFS 文件系统。用户的 umask 是 022,因此当某个用户创建新文件或目录时,仅允许该用户对其进行修改。允许用户组的成员读取和搜索目录以及读取文件。用户组之外的登录可列出目录并读取文件。缺省目录权限为 drwxr-xr-x (755)。文件权限为 -rw-r--r-- (644)。
系统文件-受文件权限保护的系统配置文件。只有 root 角色或分配有对特定系统文件的编辑权限的用户可以修改系统文件。
桌面 Applet-桌面 Applet 受权限管理所保护。因此,管理操作(例如,在打印管理器中添加远程打印机)仅限于拥有对打印操作的管理权限的用户和角色。