Tài khoản và quyền
5.3.2Các đối tượng sử dụng
Trên một tệp hoặc thư mục phân biệt 3 lớp NSD khác nhau. Chủ sở hữu (owner) là NSD đã tạo ra tệp và có quyền thay đổi các quyền trên tệp. Nhóm chủ sở hữu là nhóm đã tạo ra tệp. Tất cả các đối tượng còn lại được ký hiệu là khác (other). Chỉ có chủ sở hữu của tệp hoặc root có quyền thay đổi quyền trên các tệp. Với mỗi nhóm NSD có thể định nghĩa cả 3 quyền đã trình bày ở trên. Như vậy với mỗi một tệp sẽ có 9 loại quyền khác nhau.
Khi liệt kê các tệp bằng câu lệnh ls -la, các quyền này được biểu diễn bằng 9 chữ cái ngay sau chữ cái biểu diễn kiểu của tệp. 3 chữ cái đầu tiên biểu diễn các quyền của chủ sở hữu, 3 chữ cái tiếp theo biểu diễn các quyền của nhóm sở hữu, 3 chữ cái cuối cùng biểu diễn các quyền của những NSD khác. Mỗi bộ 3 chữ rwx biểu diễn 3 quyền đọc ghi thực hiện đầy đủ. Quyền thiếu được thay thế bởi dấu -. Ví dụ r-x biểu diễn quyền đọc và thực hiện.
Để có thể truy cập vào các tệp trong một thư mục, cần có quyền truy cập vào thư mục, đồng thời phải có quyền thực hiện trên thư mục chứa tệp. Kể cả khi thư mục không có quyền ghi hay đọc, tệp vẫn có thể được đọc, ghi, nhưng không thể bị xóa đi. Một điểm mâu thuẫn là khi thư mục không có quyền đọc, sẽ không thể liệt kê được danh mục các thư mục con và tệp trong thư mục, nhưng lại có thể đọc được bản ghi inode tương ứng của tệp để từ đó đọc được nội dung của tệp. Quyền đọc của thư mục trên thực tế chỉ là quyền liệt kê nội dung. Quyền ghi của một thư mục tương ứng với việc tạo ra tệp mới và xóa tệp cũ. Ở đây cũng có một điểm mâu thuẫn là không cần có quyền đọc, các thư mục con và tệp của thư mục vẫn có thể được xóa đi và tạo thêm ra.