Попробую попроще.
В ОС Unix (и иже с ним) существует такая вещь, как разграничение доступа. Это значит, что в Юниксе четко указано кто, что и с чем может сделать.
Начну с первого: кто. Каждый юниксовый пользователь имеет помимо своего логина и пароля (с этим, я думаю, ты уже сталкивался) персональный идентификатор (уникальное число). Помимо этого, пользователи могут объединяться в группы (скажем, работники одного отдела или, как отметил Oak, все пользователи хостящиеся на данном хостинге). Каждая группа также имеет свой уникальный идентификатор (число). И, наконец, все, кто не входит в данную группу и не является данным пользователем, образуют группу допуска other (или world).
Теперь второй пункт: что. Любой пользователь в ОС потенциально может сделать с тем или иным ресурсом (которые, кстати, в Unix\'e организованы как файлы - даже принтеры) три вещи: прочитать (read), изменить (write), запустить (execute). Кстати, последнее действие имеет смысл не для всех данных (скажем, для нескриптовых текстовых файлов оно параллельно).
И, наконец, третье: с чем. Каждый ресурс (скрипты, файлы данных, каталоги, принтеры и т.д. и т.п) содержит метку, которая говорит что и кто может с ним сделать. Эти метки разбиваются на три группы: для хозяина, для группы, для остальных.
Скажем, ты решил создать в своем домашнем каталоге архив mp3 музыки. Для этого ты используешь какие-то утилиты для кодирования, сохранения и т.д., которые, естественно, ты не станешь разрешать запускать другим. Для таких вещей ты разрешаешь чтение, изменение и выполнение только для хозяина. Далее, ты захотел, чтобы некоторые твои друзья имели доступ к каким-то эксклюзивным записям. Для этого ты организуешь их в группу и разрешаешь этой группе, скажем, чтение каталога. И, наконец, все остальные могут просто послушать остальные твои мелодии. Для этого ты разрешаешь доступ к таким мелодям для other (или world).