通過設(shè)定權(quán)限可以從以下三種訪問方式限制訪問權(quán)限：只允許用戶自己訪問；允許一個(gè)預(yù)先指定的用戶組中的用戶訪問；允許系統(tǒng)中的任何用戶訪問。

一個(gè)文件活目錄可能有讀、寫及執(zhí)行權(quán)限。當(dāng)創(chuàng)建一個(gè)文件時(shí)，系統(tǒng)會(huì)自動(dòng)地賦予文件所有者讀和寫的權(quán)限，這樣可以允許所有者能夠顯示文件內(nèi)容和修改文件。文件所有者可以將這些權(quán)限改變?yōu)槿魏嗡胫付ǖ臋?quán)限。

三種不同的用戶類型能夠訪問一個(gè)目錄或者文件：所有著、用戶組或其他用戶。

所有者就是創(chuàng)建文件的用戶，

用戶是所有用戶所創(chuàng)建的文件的所有者，用戶可以允許所在的用戶組能訪問用戶的文件。通常，用戶都組合成用戶組，例如，某一類或某一項(xiàng)目中的所有用戶都能夠被系統(tǒng)管理員歸為一個(gè)用戶組，一個(gè)用戶能夠授予所在用戶組的其他成員的文件訪問權(quán)限。最后，用戶也將自己的文件向系統(tǒng)內(nèi)的所有用戶開放，在這種情況下，系統(tǒng)內(nèi)的所有用戶都能夠訪問用戶的目錄或文件。

每一個(gè)用戶都有它自身的讀、寫和執(zhí)行權(quán)限。

第一套權(quán)限控制訪問自己的文件權(quán)限，即所有者權(quán)限。第二套權(quán)限控制用戶組訪問其中一個(gè)用戶的文件的權(quán)限。第三套權(quán)限控制其他所有用戶訪問一個(gè)用戶的文件的權(quán)限，這三套權(quán)限賦予用戶不同類型（即所有者、用戶組和其他用戶）的讀、寫及執(zhí)行權(quán)限就構(gòu)成了一個(gè)有9種類型的權(quán)限組。