Le principe conventionnel de droits d'accès POSIX utilise trois classes d'utilisateurs pour affecter des droits dans le système de fichiers : le propriétaire, le groupe propriétaire et les autres utilisateurs. Trois bits de droits d'accès peuvent être définis pour chaque classe d'utilisateur, donnant l'accès en lecture (r), l'accès en écriture (w) et l'accès en exécution (x).

Les droits d'accès, pour les utilisateurs et les groupes, pour tous les types d'objets système de fichiers (fichiers et répertoires) sont déterminés au moyen des ACL d'accès.

Les ACL par défaut ne peuvent s'appliquer qu'à des répertoires. Elles déterminent les droits d'accès dont un objet système de fichiers hérite de son répertoire parent lors de sa création.

Chaque ACL se compose d'un ensemble d'éléments d'ACL. Un élément d'ACL contient un type (voir le tableau Tableau 35.1, « Types d'éléments d'ACL »), un qualificateur pour l'utilisateur ou le groupe auquel l'élément fait référence, ainsi qu'un ensemble de droits d'accès. Pour certains types d'éléments, le qualificateur pour le groupe ou les utilisateurs est indéfini.