Os bits de proteção definem as proteções básicas de cada arquivo (leitura -read-, escrita -write- e execução -execution-). A ativação, ou não, de cada um destes bits define quem pode visualizar -ler- o arquivo, quem pode alterá-lo/apagá-lo -escrever- e/ou executá-lo -executar-.

Assim como os bits de atributo, há uma subdivisão destes bits em três grupos de três bits cada, o que define as permissões para o dono do arquivo (primeiros três bits, da esquerda para a direita), as permissões para os membros do mesmo grupo do dono do arquivo (os três bits da seqüência) e as permissões para os outros usuários do sistema (últimos três bits). Isto pode ser facilmente visualizado na figura 04.

Cada bit, de cada subdivisão, determina se o usuário que a subdivisão representa pode ler, escrever ou executar o arquivo. Sendo assim, pode-se utilizar as letras 'r' -leitura-, 'w' -escrita- e 'x' -execução- para representar, simbolicamente estes bits, como na figura 05.

Deste modo pode-se perfeitamente definir o que cada tipo de usuário pode fazer com o arquivo.