Das konventionelle POSIX-Berechtigungskonzept verwendet drei Klassen von Benutzern, um Berechtigungen im Dateisystem zuzuordnen: den Eigentümer, die Eigentümergruppe und andere Benutzer. Pro Benutzerklasse können jeweils die drei Berechtigungsbits zum Lesen (r
), Schreiben (w
) und Ausführen (x
) gesetzt werden.
Die Zugriffsberechtigungen für Benutzer und Gruppen auf beliebige Dateisystemobjekte (Dateien und Verzeichnisse) werden über Access ACLs (Zugriffs-ACLs) festgelegt.
Standard-ACLs können nur auf Verzeichnisse angewendet werden. Diese legen fest, welche Berechtigungen ein Dateisystemobjekt übernimmt, wenn das Objekt von seinem übergeordneten Verzeichnis erstellt wird.
Jede ACL besteht aus mehreren ACL-Einträgen. Ein ACL-Eintrag enthält einen Typ, einen Bezeichner für den Benutzer oder die Gruppe, auf den bzw. die sich der Eintrag bezieht, und Berechtigungen. Für einige Eintragstypen ist der Bezeichner für die Gruppe oder die Benutzer nicht definiert.