O Linux faz distinção entre usuários “comuns” e um superusuário. O superusuário, chamado root, é responsável por vários tipos de tarefas administrativas e tem acesso a todas as partes do sistema. Usuários normais não têm esses privilégios.

Todos os usuários, incluindo o superusuário, têm seus próprios diretórios pessoais onde todos os dados privados, como documentos, marcadores ou e-mail, são armazenados. O acesso de gravação a esses diretórios pessoais está limitado estritamente ao proprietário. As pastas em um diretório pessoal com dados confidenciais também podem ser protegidas contra leitura por outros usuários. Os diretórios de sistema com arquivos de configuração central ou arquivos executáveis só podem ser modificados pelo superusuário. Para obter mais informações sobre o conceito de usuário e permissão do Linux, consulte Seção 27.2, “Usuários e permissões de acesso” (↑Referência).

Embora este conceito não pareça muito atraente, ele aprimora a segurança. Um usuário sem privilégios root não pode danificar o sistema todo. Qualquer dano causado estará limitado estritamente aos dados e conta do próprio usuário. Qualquer operação executada com privilégios root poderá causar danos ao sistema todo. Qualquer pessoa com intenção de causar danos a um sistema Linux em execução deverá primeiramente obter privilégios root. Por essa razão, é muito mais difícil criar vírus para sistemas Linux. Eles devem superar primeiramente a barreira do root.

Além de oferecer identidades de usuário diferentes para administradores e usuários normais, o Linux oferece suporte a vários usuários trabalhando simultaneamente no mesmo computador. Esses usuários podem conectar-se ao sistema via conexões de rede ou terminais diferentes.