A fájlokhoz tartozó hozzáférési jogosultságok meghatározzák, hogy melyik felhasználó melyik fájlon hajthat végre műveletet, és még a műveletet is meghatározza. A Linux a felhasználókat három csoportra osztja, amikor a fájlokhoz és könyvtárakhoz való viszonyukat vizsgálja:
A ,,csoport'' segítségével csoportosíthatjuk a felhasználókat - lehetőleg - valamilyen logika szerint, hogy meg tudják osztani egymással a megfelelő fájljaikat vagy szabályozni tudjuk a hozzáféréseket.
A fájlokkal és könyvtárakkal három dolgot tehetnek a felhasználók:
Mindhárom felhasználói csoportra külön-külön be lehet állítani ezeket az engedélyeket.
Fájloknál elég egyértelmű, hogy mit takar ez a három dolog: olvasás, írás és végrehajtás, de könyvtáraknál már nem az.
Egy könyvtár olvasása azt jelenti, hogy egy erre a célra szolgáló paranccsal ki tudjuk listázni a könyvtár tartalmát. Egy könyvtárat akkor nevezünk írhatónak, ha a megfelelő parancsokkal bejegyzéseket tudunk létrehozni, módosítani vagy törölni az adott könyvtárban, illetve törölhetjük magát a könyvtárat. Talán a végrehajtás a legnehezebben megérthető, mert hasonlít egy kicsit az olvasás engedélyhez. De abban az esetben, ha egy könyvtárra csak olvasási jogunk van, akkor nem tudjuk megnézni a fájloknak a bejegyzéseit; míg ha végrehajtási jogunk van csak, akkor - ha ismerjük a fájl teljes nevét - az ls parancs megmutatja a fájlt (de csak azt az egy fájlt, mert a könyvtárban esetleg lévő többi fájlt már nem fogjuk látni), és el is tudjuk indítani (amennyiben az egy végrehajtható script vagy program, és van engedélyünk a fájlra).
Egy példán keresztül magyarázom el a fájlokra vonatkozó engedélyeket, és azok hatását a felhasználókra:
-rwxr-xr-- 1 zsiga zsiga 6040 Jun 24 14:22 scriptA legelső karakter a ,,-'' jel helyén a következő jelölések állhatnak:
A következő kilenc karakter azt mutatja, hogy ki mit tehet a fájllal:
Tehát a fenti script nevű fájl jelölései sorrendben a következő dolgokat jelentik:
Egy példán keresztül magyarázom el a könyvtárakra vonatkozó engedélyeket, és azok hatását a felhasználókra:
drwxr----x 1 zsiga zsiga 1024 Jun 24 14:30 konyvtarA konyvtar nevű könyvtár jelölései sorrendben a következő dolgokat jelentik:
Egy kicsit bővebben leírva: a tulajdonos bármit tehet a könyvtárral (könyvtárban) - kilistázhatja (olvashatja) a tartalmát, fájlokat és könyvtárakat hozhat létre benne és elindíthatja az itt található programokat (amennyiben azokra a fájlokra van engedélye). A csoport számára csak olvasási engedély van adva, tehát láthatja a könyvtárban lévő fájlneveket, de magukat a fájlokat nem. Tehát amennyiben a konyvtar-ban található egy olyan fájl, ami olvasható a csoport számára, akkor sem fogják tudni elolvasni a csoport tagjai, mert magát a fájlt nem látják! Csak a bejegyzését látják a könyvtár fájlban. Bárki más számára pedig csak végrehajtási engedély van megadva. Tehát sem írni, sem olvasni nem tudják a konyvtar-at. De ha tudják egy fájlnak (vagy könyvtárnak) a nevét, akkor azt ki tudja listázni, tehát látni fogja a fájl (vagy könyvtár) összes bejegyzését. Sőt, ha a fájlra vonatkozó jogosultságok megengedik, akkor akár írhatja is az adott fájlt (vagy könyvtárat).