授权是可以授予角色、程序、区域或用户的权限。授权在用户应用程序级别强制执行策略。与特权类似,授权指定错误会导致授予的权限超过本应授予的权限。有关详细信息,请参见特权升级和用户权限。
授权与特权之间的差别与强制执行安全策略的级别有关。如果没有适当的特权,内核可能会阻止进程执行特权操作。如果没有适当的授权,用户可能无法使用 privileged application(特权应用程序),或无法在特权应用程序内执行与安全相关的操作。有关特权的更全面介绍,请参见进程权限管理。
遵循权限的应用程序会先检查用户的授权,然后再授予其访问应用程序或应用程序中特定操作的权限。此检查取代了传统的 UNIX 应用程序中对 UID=0 的检查。
有关授权的更多信息,请参见以下各节: