El sistema tradicional de permisos POSIX reconoce tres clases de usuarios para la asignación de permisos en el sistema de archivos: Propietario (owner), grupo (group) y el resto de usuarios (other). Para cada clase de usuario se pueden definir otros tres bits de permisos (permission bits) para el derecho de lectura (r), de escritura (w) y de ejecución (x).

Los permisos de acceso de usuarios y grupos a cualquier objeto del sistema (archivos y directorios) se definen a través de las access ACLs (ACLs de acceso).

Las default ACLs (ACLs predeterminadas) sólo pueden aplicarse a directorios y definen los permisos que un objeto del sistema “hereda” del directorio superior al ser creado.

Una ACL está formada por una serie de entradas ACL (ACL entries). Una entrada ACL consta de un tipo (ver la Tabla 35.1, “Resumen de tipos de entrada ACL”), un indicador del usuario o el grupo al que se refiere la entrada, y los permisos en sí. En algunos tipos de entrada, el indicador para el usuario o el grupo está vacío.