En UNIX los ficheros se protegen asignándoles un código de protección binario de 9 bits. Dicho código de protección consiste en tres campos de tres bits :

1. Uno para el propietario
2. Otro para el resto de miembros del grupo del propietario (el administrador del sistema divide a los usuarios en grupos)
3. Y otro para todos los demás usuarios.

• Por ejemplo, el código de protección rwxr-x--x significa que el propietario puede leer (read), escribir (write) y ejecutar (execute) el fichero, el resto de miembros del grupo pueden leer o ejecutar (pero no escribir) el fichero, y el resto de los usuarios pueden ejecutar (pero no leer ni escribir) el fichero. En el caso de un directorio, x indica permiso de búsqueda. Un guión indica que no se ha dado el permiso correspondiente.
• Cada campo tiene un bit para el acceso de lectura, un bit para el acceso de escritura y un bit para el acceso de ejecución. Estos tres bits se conocen como bits rwx.

 En LINUX se utiliza el comando ls-l se creará una lista de archivos que muestra el campo de permisos. Los permisos del archivo se modifican mediante el comando chmod.
Existen 2 bits adicionales de permiso asociados a un archivo:

1. SUID representa Establecer el identificador del usuario

Su identificador de usuario efectivo es el mismo que el del usuario propietario del programa en el sistema de archivo, independientemente de quién esté ejecutando realmente el programa

2.  SGID representa Establecer el identificador de grupo.

   Similar, salvo que cambia el identificador de grupo.