Das herkömmliche POSIX Rechtekonzept kennt drei Klassen von Benutzern für die Rechtevergabe im Dateisystem: Eigentümer (engl. owner), Gruppe (engl. group) und andere Benutzer oder den „Rest der Welt“ (engl. other). Pro Benutzerklasse lassen sich jeweils die drei Berechtigungsbits (engl. permission bits) für Lesezugriff (r), für Schreibzugriff (w) und für Ausführbarkeit (x) vergeben. Eine Einführung in das Benutzerkonzept unter Linux finden Sie im Benutzerhandbuch im Abschnitt Benutzer und Zugriffsrechte.

Die Zugriffsrechte für Benutzer und Gruppen auf beliebige Dateisystemobjekte (Dateien und Verzeichnisse) werden über Access ACLs (dt. Zugriffs-ACLs) festgelegt.

Default ACLs (dt. Vorgabe-ACLs) können nur auf Verzeichnisse angewandt werden und legen fest, welche Rechte ein Dateisystemobjekt von seinem übergeordneten Verzeichnis beim Anlegen erbt.

Jede ACL besteht aus einem Satz von ACL-Einträgen (engl. ACL entries). Ein ACL-Eintrag hat einen Typ (siehe Tabelle B.1. “Überblick: Typen von ACL-Einträgen”), einen Bezeichner für den Benutzer oder die Gruppe, auf die sich dieser Eintrag bezieht, und Berechtigungen. Der Bezeichner für Gruppe oder Benutzer bleibt für einige Typen von Einträgen leer.