O conceito convencional de permissão POSIX utiliza três classes de usuários para atribuir permissões no sistema de arquivos: o proprietário, o grupo proprietário e os outros usuários. Três bits de permissões podem ser definidos para cada classe de usuário, concedendo permissão de leitura (r), gravação (w) e execução (x).

As permissões de acesso de usuário e grupo para todos os tipos de objetos Sistema de arquivos (arquivos e diretórios) são determinadas através das ACLs de acesso.

As ACLs padrão podem ser aplicadas somente a diretórios. Elas determinam as permissões que um objeto Sistema de arquivos herda de seu diretório pai quando é criado.

Cada ACL consiste em um conjunto de entradas de ACL. Uma entrada de ACL contém um tipo (consulte a Tabela 24.1, “Tipos de entrada de ACL”), um qualificador para o usuário ou o grupo ao qual a entrada se refere e um conjunto de permissões. Para alguns tipos de entrada, o qualificador para o grupo ou usuários é indefinido.