Для кожного файлу (в тому числі каталогу, спеціального файлу) визначені такі поняття, як власник (один з користувачів системи) і група-власник. Їх числові ідентифікатори (звані, відповідно, UID і GID) зберігаються разом з іншими атрибутами файлу. Повні імена, паролі та інші характеристики користувачів і груп зберігаються в окремому системному файлі. Власником файлу зазвичай є той користувач, який створив цей файл.
Крім того, для файлу задаються атрибути захисту, що зберігаються у вигляді 9 біт, які визначають допустимість трьох основних видів доступу - на читання, на запис і на виконання - для власника, для членів групи-власника і для інших користувачів.
При відображенні каталогу за допомогою команди ls-l ці атрибути показуються у вигляді 9 букв або прочерків, наприклад:
r w x r - x - x
У наведеному прикладі показано, що сам власник файлу має всі права (r - читання, w - запис, x - виконання), члени групи-власника можуть читати файл і запускати на виконання (якщо цей файл містить програму), всім іншим дозволено тільки виконання .
Платний користувач (адміністратор системи) завжди має повний доступ до всіх файлів.
У тому випадку, якщо файл є каталогом, права доступу на читання і на виконання розуміються трохи інакше. Право на читання каталогу дозволяє одержати імена файлів, що зберігаються у цьому каталозі. Право на виконання каталогу означає можливість читати атрибути файлів каталогу, використовувати ці файли, а також право зробити даний каталог поточним. Можливі цікаві ситуації: якщо поточний користувач не має права на читання каталога, але має право на його «виконання», то він не може дізнатися імена файлів, що зберігаються в каталозі; однак, якщо він все ж якимось чином дізнався ім'я одного з файлів , то може відкрити цей файл або запустити на виконання (якщо цьому не перешкоджають атрибути доступу самого файлу).
Щоб видалити файл, не потрібно мати ніяких прав доступу до самого файлу, але необхідно право на запис у відповідний каталог (тому що видалення файлу є зміна не файлу, а каталога). Втім, у сучасних версіях UNIX доданий ще один бітовий атрибут, при установці якого видалення дозволено тільки власникові файла або користувачеві, що має право запису у файл.
Зміна атрибутів захисту, а також зміна власника файлу, можуть бути виконані тільки самим власником або привілейованим користувачем.
Ще два бітових атрибуту, що мають відношення до захисту даних, називаються SUID та SGID. Вони визначають, які права (а точніше сказати, чиї ідентифікатори власника і групи) успадкує при запуску програма, що зберігається в цьому файлі. Обидва біта за замовчуванням скинуті, при цьому програма використовує ідентифікатори UID і GID того користувача, який її запустив. Програма як би «діє від імені цього користувача», і використовує його права доступу до файлів. Якщо ж для встановлені атрибути SUID та / або SGID, то запущена програма буде використовувати ідентифікатори UID і / або GID свого власника.
Для чого такі тонкощі? Уявімо собі, що користувач хоче змінити свій пароль. З одного боку - нормальне бажання, яке слід задовольнити. З іншого боку, пароль даного користувача зберігається в одному файлі з паролями інших користувачів, і доступ до цього файлу має бути, очевидно, закритий для всіх пересічних користувачів. Можна підібрати й інші приклади ситуацій, коли звичайному користувачеві необхідний обмежений доступ до даних, які система повинна захищати.
Рішення, яке пропонує UNIX, полягає в наступному. Для роботи з паролями є спеціальна програма, власником якої є адміністратор системи. Програма доступна для виконання всім користувачам, але у неї встановлений біт SUID. В результаті цього запущена програма працює від імені адміністратора, тобто отримує необмежений доступ до файлів. Таким чином, відповідальність за захист системних даних перекладається на працюючу програму.
Слід зазначити, що в UNIX немає особливих засобів захисту для периферійних пристроїв. Як було описано вище, пристрої (а також іменовані канали та сокети) вважаються особливими типами файлів, тому для них визначені ті ж атрибути захисту, що і для файлів.