Das herkömmliche POSIX-Rechtekonzept kennt drei Klassen von Benutzern für die Rechtevergabe im Dateisystem: den Besitzer (engl. owner), die Gruppe (engl. group) und alle übrigen Benutzer (engl. other). Für jede Benutzerklasse lassen sich jeweils die drei Berechtigungsbits (engl. permission bits) für den Lesezugriff (r), den Schreibzugriff (w) und die Ausführbarkeit (x) vergeben.

Die Zugriffsrechte für Benutzer und Gruppen auf beliebige Dateisystemobjekte (Dateien und Verzeichnisse) werden über Access ACLs (dt. Zugriffs-ACLs) festgelegt.

Default ACLs (dt. Vorgabe-ACLs) können nur auf Verzeichnisse angewandt werden und legen fest, welche Rechte ein Dateisystemobjekt von seinem übergeordneten Verzeichnis beim Anlegen erbt.

Jede ACL besteht aus einem Satz von ACL-Einträgen (engl. ACL entries). Ein ACL-Eintrag besteht aus einer Angabe zum Typ (siehe Tabelle 35.1, „Überblick: Typen von ACL-Einträgen“), einem Bezeichner für den Benutzer oder die Gruppe, auf die sich dieser Eintrag bezieht, und Berechtigungen. Der Bezeichner für Gruppe oder Benutzer bleibt für einige Typen von Einträgen leer.