Les utilitaires exploités dans le cadre de l'administration système (et d'autres commandes exécutées sous root seulement) sont stockés dans /sbin, /usr/sbin et /usr/local/sbin. /sbin contient les binaires essentiels à l'amorçage, à la récupération, à la reconstitution et/ou à la réparation du système en addition aux binaires de /bin. A l'origine, les binaires /sbin se trouvaient dans /etc.
Les programmes exécutés après que /usr soit monté (quand il n'y a pas de problèmes) sont généralement placés dans /usr/sbin. Les programmes d'administration système installés en local devraient se trouver dans /usr/local/sbin. La décision de mettre tel ou tel programme dans les répertoires de /sbin est simple à prendre: si un utilisateur normal (mais pas l'administrateur) exécute un programme directement, alors ce dernier doit être placé dans /bin. Les utilisateurs ordinaires ne devraient jamais avoir les répertoires de /sbin dans leur PATH.
Par exemple, des fichiers tels que chfn que les utilisateurs utilisent occasionnellement seront placés dans /usr/bin. En revanche, ping (bien qu'il soit absolument nécessaire à l'administrateur pour la récupération et le diagnostic du réseau) est souvent employé par les utilisateurs et donc, doit rester dans /bin.
Nous recommandons que les utilisateurs aient les droits en exécution et en lecture pour tous les programmes de /sbin, sauf peut-être les programmes setuid et setgid. La séparation entre /bin et /sbin n'a pas été introduite pour des raisons de sécurité ou pour empêcher les utilisateurs de ``voir'' le système d'exploitation, mais pour fournir un bon partitionnement entre les binaires que chacun emploie et ceux que l'administrateur utilise au premier chef pour ses tâches d'administration. En termes de sécurité, il n'y a pas d'avantage à interdir aux utilisateurs l'accès à /sbin.