Поскольку обычно в системе Linux работает не один, а несколько пользователей, в системе предусмотрен механизм, известный как права доступа к файлам (file permissions), который защищает пользовательские файлы от посягательства других пользователей. Этот механизм позволяет отдельным пользователям иметь "личные" файлы и каталоги. Например, если пользователь larry создал файлы в своем домашнем каталоге, то он владеет этими файлами и имеет доступ к ним.
Система Linux также допускает, чтобы файлы использовались несколькими пользователями или группами пользователей. Если бы Лэрри захотел, он мог бы закрыть доступ к своим файлам так, чтобы другие пользователи не имели доступа к ним. Однако в большинстве случаев другим пользователям разрешается по умолчанию читать ваши файлы, но не изменять и не удалять их.
Каждый файл принадлежит некоторому пользователю. Однако файлы являются также собственностью некоторой группы (group) пользователей системы. Когда создается имя пользователя, оно помещается по крайней мере в одну группу, хотя системный администратор может включить пользователя сразу в несколько групп.
Группы обычно определяются типом пользователей, работающих в системе. Например, в университете пользователи могут находиться в группах student, staff, faculty или guest. Существуют также несколько групп, определенных системой (таких как bin и admin), которые используются самой системой для контроля доступа к ресурсам. Очень редко настоящие пользователи относятся к этим системным группам.
Права доступа сформулированы относительно трех действий: чтение, запись и исполнение. Эти права доступа могут быть предоставлены трем классам пользователей: владельцу файла (пользователю), группе-владельцу файла, и всем пользователям, которые не входят в эту группу. Право на чтение дает пользователю возможность читать содержимое файла или, если такой доступ разрешен к каталогам, просматривать содержимое каталога (используя команду ls). Право на запись дает пользователю возможность записывать или изменять файл, а право на запись к каталогам -- возможность создавать новые файлы или удалять файлы из этого каталога. Наконец, право на исполнение позволяет пользователю запускать файл как программу или скрипт командной оболочки (если файл является программой или скриптом программной оболочки). Владение правами на исполнение для каталога позволяет перейти (командой cd) в этот каталог.