Ogni file o directory viene associato ad un utente (chiamato proprietario) e ad un gruppo.
In questo modo la totalità degli utenti viene diviso in tre insiemi:
il proprietario
gli utenti appartenenti al gruppo del file, come gruppo principale o secondario
tutti gli altri utenti, detti anche il resto del mondo
Per ognuno di questi gruppi possiamo concedere i tre diritti (r, w e x) visti prima.
Ogni volta che accediamo ad un file o ad una directory, Linux controlla a quale insieme di utenti apparteniamo e che operazione cerchiamo di fare. Se l'operazione è tra quelle consentite per quell'insieme di utenti, essa riesce, se no ci viene negata.