El concepto convencional de permisos de POSIX hace uso de tres clases de usuarios para la asignación de permisos en el sistema de archivos: propietario, grupo propietario y otros usuarios. Se pueden definir tres bits de permiso para cada clase de usuario, lo que hace posible dar permiso para leer, (r), escribir (w) y ejecutar (x).

Los permisos de acceso de usuario y de grupo para todos los tipos de objetos de sistemas de archivos (archivos y directorios) se determinan mediante las ACL de acceso.

Las ACL por defecto se pueden aplicar únicamente a los directorios. Dichas listas determinan los permisos que un objeto de un sistema de archivos hereda de su directorio padre cuando se crea.

Cada ACL consta de un conjunto de entradas de ACL. Cada entrada de ACL contiene un tipo (consulte Tabla 24.1, “Tipos de entrada de ACL”), un calificador para el usuario o el grupo al que hace referencia la entrada y, por último, un conjunto de permisos. Para algunos tipos de entradas, el calificador del grupo o de los usuarios no está definido.