Após o usuário inicial ter feito login, o kernel, os sistemas de arquivos, os arquivos do sistema e os aplicativos da área de trabalho são protegidos por permissões de arquivos, privilégios e direitos de usuários. Os direitos de usuário também são conhecidos como RBAC (role-based access control).
Proteções do kernel – muitos daemons e comandos administrativos recebem apenas os privilégios que lhes permitem operar com êxito. Muitos daemons são executados em contas administrativas especiais que não têm privilégios root (UID=0), portanto, eles não podem ser forçados a executar outras tarefas. Essas contas administrativas especiais não podem fazer login. Os dispositivos são protegidos por privilégios.
Sistemas de arquivos – por padrão, todos os sistemas de arquivos são ZFS. O umask do usuário é 022, dessa forma, quando um usuário cria um novo arquivo ou diretório, apenas o usuário pode modificá-lo. Os membros do grupo do usuário podem ler e pesquisar o diretório, bem como ler o arquivo. Os logins externos ao grupo do usuário podem listar o diretório e ler o arquivo. As permissões de diretório padrão são drwxr-xr-x (755). As permissões de arquivo são -rw-r--r-- (644).
Arquivos do sistema – Os arquivos de configuração do sistema são protegidos por permissões de arquivo. Somente a função root ou um usuário com direitos de edição em um arquivo do sistema específico pode modificar um arquivo do sistema.
Miniaplicativos de área de trabalho – os miniaplicativos de área de trabalho são protegidos pelo gerenciamento de direitos. Portanto, ações administrativas, como a adição de impressoras remotas no Print Manager, são restritas aos usuários e às funções com direitos administrativos de impressão.