FILE 特权-以字符串 file 开头的特权用于文件系统对象。例如,file_dac_write 特权允许在写入文件时覆盖自主访问控制。
IPC 特权-以字符串 ipc 开头的特权用于覆盖 IPC 对象访问控制。例如,ipc_dac_read 特权允许进程读取受 DAC 保护的远程共享内存。
NET 特权-以字符串 net 开头的特权授予对特定网络功能的访问权限。例如,net_rawaccess 特权允许设备连接到网络。
PROC 特权-以字符串 proc 开头的特权允许进程修改进程本身的受限属性。PROC 特权包括影响非常有限的特权。例如,proc_clock_highres 特权允许进程使用高分辨率的计时器。
SYS 特权-以字符串 sys 开头的特权为进程授予对各种系统属性的无限制访问权限。例如,sys_linkdir 特权允许进程建立和断开指向目录的硬链接。
其他逻辑组包括 CONTRACT、CPC、DTRACE、GRAPHICS、VIRT 和 WIN。
有些特权对系统的影响有限,而有些特权则具有广泛的影响。proc_taskid 特权的定义指明了其有限的影响:
proc_taskid
Allows a process to assign a new task ID to the calling process.
net_rawaccess 特权的定义指明了其广泛的影响:
net_rawaccess
Allows a process to have direct access to the network layer.
privileges(5) 手册页提供了每种特权的说明。另请参见列出特权。