従来のPOSIXパーミッションの概念では、ファイルシステムのパーミッションをユーザに割り当てるために、所有者、所有者の所属グループ、および他のユーザの、3種類のクラスを使用しています。 読み取り(r)、書き込み(w)、および実行(x)を可能にする3つのパーミッションビットは、ユーザクラスごとに設定できます。
あらゆる種類のファイルシステムオブジェクト(ファイルやディレクトリ)のユーザアクセスパーミッションとグループアクセスパーミッションは、アクセスACLによって決定されます。
デフォルトACLは、ディレクトリにしか適用できません。 このACLでは、ファイルシステムオブジェクトが作成されたときにその親ディレクトリから継承するパーミッションが決定されます。
各ACLは、ACLエントリセットから成ります。 ACLエントリには、タイプ、エントリが参照するユーザまたはグループのクォリファイア、およびパーミッションセットが含まれます。 一部のエントリタイプの場合、グループまたはユーザのクォリファイアは定義されていません。