Cada archivo en su sistema tiene un dueño — uno de los usuarios (normalmente el que ha creado este archivo), y un sistema de permisos que regula el acceso a éste archivo.
Para archivos ordinarios, existen 3 tipos de permisos de acceso: leer, escribir y ejecutar ("Read", "Write", "eXecute") ( el último sólo tiene sentido para archivos ejecutables). Estos permisos pueden ser establecidos independientemente para 3 categorías de usuarios: el dueño del archivo, los usuarios en el grupo que posee el archivo y todos los demás. Las discusiones de grupos de usuarios van más allá del alcance de este documento; las otras dos categorías se explican por sí mismas. Por tanto si los permisos en un archivo /home/sasha/talk.txt están establecer para leer y escribir por el usuario sasha, quien es el dueño del documento, y ser leído solo por todos los demás, sólo sasha podrá modificar este archivo.
Todos los nuevos archivos creados llevan algunos permisos estándar, por lo general leer/escribir para el usuario creador y leer sólo para todos los demás. Usted puede ver los permisos utilizando el Gestor de Archivos de GNOME, apretando el botón derecho del ratón en el archivo, y escogiendo Propiedades en el menú desplegable, y entonces la pestaña Permisos. Utilizando este diálogo, puede también cambiar los permisos — sólo presione en el cuadrado que representa el permiso para modificar su estado. Por supuesto, sólo el dueño del archivo o el administrador del sistema puede cambiar los permisos de un archivo. Los usuarios avanzados también pueden cambiar los permisos de los archivos cuando se establecen en la creación de los mismos — vea las páginas del manual para su entorno de líneas de comandos, "shell" (normalmente bash, csh o tsch) y consulte la orden umask.
Un archivo también puede tener propiedades especiales de permiso como UID, GID y bit "sticky". Estos permisos son sólo para usuarios avanzados — no los cambie a menos que usted sepa lo que está haciendo. (Si usted es curioso: estos permisos son típicamente utilizados en archivos ejecutables para permitir al usuario ejecutar algunas órdenes para leer o modificar archivos para los cuales el propio usuario no tiene acceso.)
Al igual que los archivos, los directorios también tienen permisos especiales. Otra vez, existen 3 posibles permisos: leer, escribir y ejecutar ("Read","Write" y "eXecute"). No obstante, tienen diferente significado: el llamado permiso de "leer" para un directorio, significa permiso para listar el contenido del directorio o buscar un archivo; "escribir" significa permiso para crear y eliminar archivos en el directorio, y "ejecutar" significa permiso para acceder a los archivos en el directorio.
Note que los permisos otorgados a un archivo dependen de los permisos del directorio en el cual el documento está localizado: para ser capaz de leer un archivo, el usuario necesita tener el permiso de leer para el propio archivo y el permiso "ejecutar" para el directorio que lo contiene. Por tanto, si el usuario sasha no quiere que nadie más vea sus archivos, puede lograr esto eliminando los permisos de ejecución de su directorio personal para todos los demás usuarios. De esta manera, sólo él (y, por supuesto, el administrador "root") podrán leer cualquiera de sus archivos, sin importar cuales sean los permisos individuales de los archivos.
Una explicación detallada del sistema de permisos puede ser encontrada, por ejemplo, en las páginas info del paquete de Utilidades de Archivos GNU.