Linuxでは、「通常の」ユーザとスーパーユーザが区別されます。スーパーユーザ(root)は、あらゆる種類の管理タスクを実行し、システムのすべての部分にアクセスできます。通常のユーザに、このような特権はありません。

スーパーユーザを含むすべてのユーザには、ドキュメント、ブックマーク、電子メールなどのあらゆる個人データを格納する固有のホームディレクトリが用意されます。 こうしたホームディレクトリへの書き込みアクセスは、その所有者に限定されます。 ホームディレクトリ内の重要なデータを保持するフォルダは、他のユーザからは読み取りアクセスもできないように保護されます。 重要な設定ファイルまたは実行可能ファイルを保持するシステムディレクトリは、スーパーユーザだけが変更できます。Linuxのパーミッションとユーザ概念の詳細については、項27.2. 「ユーザとアクセス権」 (↑リファレンス)を参照してください。

この概念は、最初はあまり魅力があるように思えないかもしれませんが、セキュリティを向上します。root特権のないユーザは、システム全体に被害を与えることはできません。被害は、ユーザ自身のアカウントとデータに限定されます。しかし、root特権で操作を実行すると、システム全体に悪影響を与えるおそれがあります。稼動中のLinuxシステムに意図的に悪影響を与えるには、最初にroot特権を取得する必要があります。このような理由で、Linuxシステム向けのウィルスを作成するのは困難です。 攻撃者はまずrootの障壁を越えなければならないからです。

管理者および通常のユーザにさまざまなユーザ識別情報を提供するだけでなく、Linuxでは、複数のユーザが1台のマシンで同時に作業できます。こうしたユーザは、さまざまな端末またはネットワーク接続を介してシステムに接続できます。