При указании параметров защиты для файлов/папок или общих ресурсов добавляются специальные системные привилегии. Например, если пользователь Dima является членом двух групп, одна из которых предоставляет право чтения, а вторая право изменения файлов, пользователю будет разрешено выполнять обе операции.
Исключением из этого правила является ситуация, когда для группы не предоставлен доступ, то есть вне зависимости от разрешений, предоставляемых другими группами, пользователи, входящие в определенную группу, не получат доступа к файлу.
Возможна и обратная ситуация, когда параметры защиты указаны для файловой системы и общего ресурса, для которого применены наибольшие ограничения. Например, если пользователю разрешен полный доступ к файлу, а общий ресурс предоставляет только право чтения, пользователю будет разрешено исключительно чтение файлов. В свою очередь, если разрешено только чтение файла, а раздел предоставляет полный доступ, пользователю все равно будет предоставлено право только на чтение файла
Защита общих ресурсов необходима при доступе к файловой системе с помощью сетевого соединения. Если раздел применятся локально, параметры защиты общего ресурса игнорируются.