Setiap pemakai Linux, memiliki account tersendiri, yang masing-masing dibedakan dengan user name dan password. Setiap file memiliki atribut kepemilikan, group, dan user umum. Satu file, bisa diberikan atribut tertentu, sehingga hanya dapat dibaca atau dieksekusi oleh pemiliknya saja. Pembatasan ketat ini dinamakan Discretionary Access Control (DAC). Hal ini pula yang menyebabkan virus jarang ditemui atau jarang tersebar di Linux. Sebab virus biasanya menulis file ke dalam sistem. Dengan DAC, virus hanya berpengaruh pada file-file yang dimiliki oleh salah seorang user yang mengeksekusi virus tersebut. Sedangkan sistemnya sendiri tidak tersentuh.
Root merupakan satu-satunya account yang punya akses penuh ke seluruh sistem. Root juga dipakai untuk mengadministrasi seluruh sistem, mengganti atribut file, hingga mengadministrasikan divais. Karena itu, demi keamanan, root biasanya hanya dipakai untuk perawatan atau perbaikan sistem saja. Untuk mengetahui atribut file :
$ ls -l
total 27
drwx--- 5 fade users 1024 Feb 8 11:27 Desktop
drwx--- 2 fade users 1024 Feb 28 10:15 Mail
-rw---- 2 fade users 509 Feb 29 10:14 Mailbox
-rw---- 1 fade hacker 318 Feb 29 10:11 dead.letter
drwxr-xr-x 3 fade hacker 1024 Feb 14 09:12 ftp.linuxrouter.org
drwx--- 2 fade users 1024 Feb 29 10:14 mail
drwx--- 2 fade users 1024 Feb 14 12:07 nsmail
-rw-r-r- 1 fade hacker 17358 Feb 23 09:11 sinkcp.gif
-rw-r-r- 1 fade hacker 393 Feb 24 10:13 spam
drwxr-xr-x 2 fade hacker 1024 Feb 22 08:36 temp
Beberapa program penting berkaitan dengan Discretionary Access Control :