初始使用者登入之後,核心、檔案系統、系統檔案以及桌面應用程式都會受到檔案權限、特權以及使用者權限的保護。使用者權限亦稱為以角色為基礎的存取控制 (RBAC)。
核心保護 – 許多常駐程式和管理指令只會被指派讓它們可以成功執行的特權。許多常駐程式是從不具備 root (UID=0) 特權的特殊管理帳戶執行,因此無法加以奪取以執行其他作業。這些特殊的管理帳戶無法登入。裝置受特權保護。
檔案系統 – 依照預設,所有檔案系統均為 ZFS 檔案系統。使用者的 umask 為 022,如此若使用者建立新的檔案或目錄,只有該使用者能夠修改。該使用者群組的成員可以讀取並搜尋目錄,以及讀取檔案。使用者群組以外的登入可以列示目錄和讀取檔案。預設的目錄權限為 drwxr-xr-x (755)。檔案權限為 -rw-r--r-- (644)。
系統檔案 – 系統配置檔案由檔案權限保護。唯有 root 角色或具備編輯特定系統檔案之權限的使用者,才能夠修改系統檔案。
桌面 Applet – 桌面 Applet 由權限管理保護。因此,像是在「列印管理員」中新增遠端印表機這類的管理動作,只有具備列印管理權限的使用者和角色能夠執行。