通過設(shè)定權(quán)限可以從以下三種訪問方式限制訪問權(quán)限：只允許用戶自己訪問；允許一個預(yù)先指定的用戶組中的用戶訪問；允許系統(tǒng)中的任何用戶訪問。

一個文件活目錄可能有讀、寫及執(zhí)行權(quán)限。當(dāng)創(chuàng)建一個文件時，系統(tǒng)會自動地賦予文件所有者讀和寫的權(quán)限，這樣可以允許所有者能夠顯示文件內(nèi)容和修改文件。文件所有者可以將這些權(quán)限改變?yōu)槿魏嗡胫付ǖ臋?quán)限。

三種不同的用戶類型能夠訪問一個目錄或者文件：所有著、用戶組或其他用戶。

所有者就是創(chuàng)建文件的用戶，

用戶是所有用戶所創(chuàng)建的文件的所有者，用戶可以允許所在的用戶組能訪問用戶的文件。通常，用戶都組合成用戶組，例如，某一類或某一項目中的所有用戶都能夠被系統(tǒng)管理員歸為一個用戶組，一個用戶能夠授予所在用戶組的其他成員的文件訪問權(quán)限。最后，用戶也將自己的文件向系統(tǒng)內(nèi)的所有用戶開放，在這種情況下，系統(tǒng)內(nèi)的所有用戶都能夠訪問用戶的目錄或文件。

每一個用戶都有它自身的讀、寫和執(zhí)行權(quán)限。

第一套權(quán)限控制訪問自己的文件權(quán)限，即所有者權(quán)限。第二套權(quán)限控制用戶組訪問其中一個用戶的文件的權(quán)限。第三套權(quán)限控制其他所有用戶訪問一個用戶的文件的權(quán)限，這三套權(quán)限賦予用戶不同類型（即所有者、用戶組和其他用戶）的讀、寫及執(zhí)行權(quán)限就構(gòu)成了一個有9種類型的權(quán)限組。