Для файлов:
r
право читать файл;
w
право модифицировать файл (писать в него);
x
право исполнять файл (устанавливается у программ);
Для директорий:
r
право читать список файлов в директории;
w
право модифицировать директорию (создавать и удалять из нее файлы); требует также наличия X;
x
право использовать файлы из директории; если у директории установлен только атрибут x, то воспользоваться файлом можно, лишь зная заранее его имя, т.к. листинг директории посмотреть невозможно – это полезно, например, чтобы home-директория была недоступна для чтения, а вот к поддиректории public_html мог бы обратиться любой.
Естественно, наличие атрибута x не дает права, к примеру, читать файл из такой директории, если у него нет атрибута r.
Что любопытно, возможен режим доступа rwx---rwx, когда «все остальные» могут делать с файлом что угодно, а члены группы – нет (хотя, казалось бы, они тоже «остальные»), и даже ---rwxrwx, когда с файлом может что угодно делать любой, кроме владельца. Это происходит потому, что Unix сначала проверяет, к какой категории относится персона, запрашивающая доступ к файлу, а потом смотрит соответствующие права, не обращая внимания на остальные.