NTFS ha ACE di Windows. Unix utilizza "bit di modalità" su ciascun file.
Su NTFS, ogni file può avere un proprietario e zero o più voci di controllo di accesso a Windows (ACE). Un ACE è costituito da un'entità (utenti e gruppi sono entità), un insieme di operazioni (Leggi, Scrivi, Esegui, ecc.) E se tali operazioni sono consentite o negate. I file possono avere molti ACE. Anche altri oggetti in Windows diversi dai file possono avere ACE, come voci di registro, oggetti stampante e altre cose. Tutti gli ACE vengono presi in considerazione quando si verifica un'operazione sul file. Nega ha la precedenza su consenti.
Gli ACE di Windows supportano l'ereditarietà in cui è possibile impostare un ACE per una directory e farlo propagare automaticamente alle directory di livello inferiore.
I file in Unix hanno un utente proprietario (proprietario) e un gruppo proprietario (gruppo proprietario). Esistono tre "presidi" fissi che sono proprietari, membri del gruppo proprietario e tutti gli altri (alias mondo). Per ogni principale ci sono tre "bit" che coprono le abilità di lettura, scrittura ed esecuzione. (hanno significati diversi per le directory rispetto ai file, vedi questo ). Questi bit determinano chi può eseguire quali operazioni. Questa è chiamata modalità del file ed è integrata nel file (non ci sono ACE separati).
La maggior parte delle volte ti preoccupi delle autorizzazioni "world", ovvero impostare tutti e tre i bit su 0 per "world" significa che nessuno che non è il proprietario o il proprietario del gruppo può fare nulla con il file. Le autorizzazioni Unix funzionano solo sul filesystem, ma poiché la maggior parte degli oggetti viene visualizzata come file, è possibile utilizzare le autorizzazioni per limitare l'accesso a dischi, stampanti, ecc. Le autorizzazioni Unix sono più semplici ma più "grossolane". Le autorizzazioni Unix non supportano l'ereditarietà e non influiranno sulle directory di livello inferiore, ad eccezione dell'autorizzazione di esecuzione per le directory (credo) che fa sì che i file appena creati assumano le autorizzazioni della directory (ma non influisce sui file attualmente creati).
Tradizionalmente i file Unix hanno un singolo proprietario e un singolo gruppo di proprietari. Esistono estensioni di Linux che aggiungono ACE ai file in modo simile a Windows.
Il vantaggio di Unix è solo che un sistema più semplice è di solito più facile da capire e proteggere e velocizza poiché il filesystem non deve recuperare ACE oltre agli inode quando si aprono i file.